Estoy intentando impedir que los administradores de dominio accedan a los archivos clasificados en las PC que se unieron al dominio. Pero parecen tareas imposibles, ya que podrían pasar por alto fácilmente cualquier restricción o auditoría establecida por otros administradores.
El primer pensamiento fue otorgar solo los privilegios necesarios a todos los administradores, pero eso no fue una tarea trivial, lo tomaría como último recurso.
Entonces, ¿alguna sugerencia?