В локальной сети существует сервер включенный в домен.
В домене существует несколько администраторов домена.
Задача: нужно запретить одному из младших админов возможность логиниться на данный сервер.
Вопрос: Как это осуществить?

P.S.: Напомните пожалуйста как применяются политики безопасности: Какие главнее локальные или глобальные (доменные)?

Задача: нужно запретить одному из младших админов возможность логиниться на данный сервер. »
1) убрать из группы Domain\Enterprise Admins, и других групп для администрирования.
2) делегировать нужные права для выполнения своих обязанностей

или запретить политикой, которую он, при желании, сможет отменить:
http://www.exonix.ru/foto/2008/gpo5.png


P.S.: Напомните пожалуйста как применяются политики безопасности: Какие главнее локальные или глобальные (доменные)? »
доменные перезаписывают локальные. к сожалению, не могу найти пруф-линк.

P.S.: Напомните пожалуйста как применяются политики безопасности: Какие главнее локальные или глобальные (доменные)? »
Мнемоническое правило LSDOU (http://technet.microsoft.com/en-us/library/dd277394.aspx) — сначала применяются локальные (Local), потом политики сайта (Site), затем доменные (Domain), и последними политики, привязанные к организационному подразделению (Organizational Unit).