اولا عليك ان تحذف كل اليوزر من ال administrator account لو انت ضايف حد لى الجروب دا
و تانى حاجة هاتعمل لى كل ادمن يوز جديد او لو لية يوزر يبقى تمام
1- علشان يقدر يتحكم فى ال OU هاتعملة delegation زى ما انت قولت بالظبط
2- علشان يتحكم فى ال DNS يوجد عندك فى ال Active Directory default group
جروب اسمة DNS Admin ضيف اليوزر فى الجروب دا هايقدرو يتحكمو فى ال DNS تماما
2- علشان يقدر يتحكم فى ال DHCP يوجد عندك جروب برضو اسمة DHCP Admin
ضيف اليوزر فى الجروب دا هايخد full control على ال DHCP
المفضلات