В общем случае это невозможно. Доменный администратор может вернуть себе любые права.
Выход — пересматривать политику безопасности, выдавать административные полномочия минимальному числу людей.
Логи форвардить на выделенные сервера, доступ к которым регулировать отдельно и т.д.
Начиная с 2008 есть выделенные группы для «чукча-читателей логов» — «Event Log Readers».
Конечно да.
Cisco.
Приличных размеров (сколько-то тысяч сотрудников).
Да никаких минусов. Работает стабильно.
TMG уже end of life. Это уже причина в скором времени менять его на что-нибудь. О других причинах сказать ничего нельзя, потому что вы не озвучили требования.
1. кубики-рубики, но их нужно под оптику подбирать и наоборот… (оптика разных типов)
2. 2 коробки куда это придет и куда будут разваривать оптику… и пигтейлы
3. стяжки… оптика тоже разная в креплении, есть с тросиком так и без него
4. ну и сами сварщики оптики, которые разведут отптику в коробку
5 и т.д. зависит от места и вас
