Значит хочу создать пользователя с ограниченным доступом к серверу WIn 2012 r2 с целью безопасности ,чтоб не заходить постоянно под учетной записью администратора ,добился того что добавил созданного пользователя в группу удаленных рабочих столов и разрешил через политику заходить по RDP ,тем самым могу заходить на сервер .но я хотел бы заходить в настройки сервера ,такие как оснастки DNS ,DHCP и все прочее ,(сервер просит учетку админа)но только с правами чтения а не изменения ,как я могу этого добиться ?

alirap, зачем Вам для этого:
заходить в настройки сервера ,такие как оснастки DNS ,DHCP и все прочее »
заходить удалённо на сервер?

Iska,
Заходить то я могу на сервак удаленно ,а вот куда ни захожу везде требует учетку админа .,мне нужно сделать так чтоб имел права чтения ,но не изменения

alirap, я про другое спрашиваю: зачем Вам надо заходить удалённо на сервер для управления доменом? Вы вполне можете запускать оснастки со своей машины.

Iska,
каким образом ?

alirap, таким же, как и раньше: особо ничего не изменилось, кроме названия — раньше звался AdminPack, теперь RSAT.

Remote Server Administration Tools (RSAT) for Windows Client and Windows Server (dsforum2wiki) - TechNet Articles - United States (English) - TechNet Wiki (https://social.technet.microsoft.com/wiki/contents/articles/2202.remote-server-administration-tools-rsat-for-windows-client-and-windows-server-dsforum2wiki.aspx)
Download Средства удаленного администрирования сервера для Windows 8.1 from Official Microsoft Download Center (https://www.microsoft.com/ru-RU/download/details.aspx?id=39296).

Iska,

Друг мой ,я итак могу добавить доменного пользователя в группу Администраторы" и он будет рулить как админ на сервере ,
мне именно нужно дать доменному пользователю те права чтоб он мог заходить на диспетчер серверов ,в АD ,т.е читать все настройки но не изменять их ,т.е мне просто нужно узнать что можно поменять в локальной политике безопасности(или доменной политике безопасности) на сервере ?

Iska,
и к тому же у меня винда ХР ,а RSAt для версий старше

Заходить в AD, то есть запускать консоль управления "Пользователи и компьютеры домена" могут любые юзеры и они только читать смогут. Для просмотра DHCP сервера юзера стоит добавить в группу "Пользователи DHCP". С просмотром настроек DNS всё сложней и придётся помучится (https://blogs.technet.microsoft.com/jlosey/2009/09/03/granting-access-to-dns-management-mmc-to-a-non-admin/). Со всеми остальными параметрами можно действовать аналогично приведённой ссылке.

paranoya,
Как я зайду в пользователи и компы даже если в диспетчер серверов выходит окошко логина и пароля админа ?.Мне нужно обобщенное вот для всех а не отдлельно для днс ,днсп и т.д

alirap,
Не через диспетчер сервера, консоль "пользователи и компьютеры" нормально запускается, как и все остальные консоли/оснастки. Диспетчер сервера нельзя запустить для неадмина.