Uso o Windows Server há muitos anos e, quando tenho alguém que precisa de acesso de administrador local em sua máquina, eu o aplico através da política de grupo de maneira semelhante a esta resposta .
Um dos meus clientes tem o SBS 2011 e, um dos recursos surpreendentemente interessantes é o gerenciamento de usuários e a facilidade com que eles facilitam o acesso de administrador local ao usuário:
Depois de fazer isso, eu estava tentando caçar por séculos para ver o que realmente estava sendo aplicado "por baixo do capô", mas falhei - não consegui ver nenhuma política vinculada. configurações ou opções em qualquer lugar que seja aplicado.
Alguém sabe o que o SBS 2011 realmente faz quando você altera o Access level
usuário e existe alguma maneira de replicá-lo facilmente no Windows Server que não seja o SBS?
fonte