Windows Server 2012 - Domain Admin kullanıcısını Local Admin'e çevirme

Merhabalar,
Sunucuda yapmak istediğim şey şu. Domain Admin kullanıcısının Domain'in bulunduğu lokasyonda her işlevi yapması ancak şirket dışında RDP, FTP vs erişememesi. Yani Domain Admin kullanıcısını Local Admin kullanıcısına çevirmek gibi birşey istiyorum bir anlamda. Bu konuda öneride bulunacak arkadaşlara ihtiyacım var.

Araştırdım. Önerilen en iyi çözüm bu:

Söz konusu kullanıcı için yerel bir hesap yaratmak ve domain profilinden local profile verileri kopyalamak. Bu kullanıcı domain erişimine sahip olmayacak domain kullanıcısı olarak giriş yapmayacak. Bilgisayar da domain'in bir parçası olmayacak.

Domain_Name\Administrator Bu kullanıcının şirket dışında farklı yerden sunucuya bağlanmasını (FTP,RDP) önlemek istiyorum. Yani Administrator şifresinin kırsalar bile sadece ana sunucuda tahribat yapabilsin, diğer makinelere, yedek makinesine ulaşamasın. Yedek makinesi de aynı etki alanında olduğu için domain admin şifresiyle herşey yapılabilir. Bunun önüne geçmek için alternatif önerilerinizi de dinlerim. Yedek makinesini Etki alanından çıkardığımda yedek sisteminde aksaklıklar olabiliyor. Bu nedenle aynı etki alanında bulunuyorlar.