Для назначения администратором пользователя из верхнего домена без создания отдельной учетной записи в дочернем домене, вы можете использовать глобальную группу в верхнем домене.
1. Создайте глобальную группу в верхнем домене, например, "Domain Admins".
2. Добавьте в эту группу пользователя, который должен иметь права администратора в дочернем домене.
3. Назначьте эту группу в качестве члена группы "Администраторы" в дочернем домене.
Теперь пользователь из верхнего домена, который является членом глобальной группы "Domain Admins", будет иметь права администратора в дочернем домене без необходимости добавления его в группу "Администраторы" на каждом сервере.
Надеюсь, это поможет вам достичь желаемого результата!