O número ideal de Enterprise Admins numa AD é...

... tão poucos quanto for possível. Já disse isto muitas vezes mas é sempre confortável lê-lo nas linhas de outras pessoas. Na minha opinião, dois ou três, no máximo. E quem diz Entreprise Admins, também diz Domain Admins — o número mínimo que for possível. Se for necessário delegar mais controlo, distribuir o trabalho, que sejam atribuídas permissões alinhadas com as necessidades que forem reais; não têm que ser as permissões absolutas e ultra-poderosas dos EAs e dos DAs. Podem ser, por exemplo, permissões de administração local de conjuntos de servidores e estações.

A opinião do Roger Grimes não é muito diferente:

Perguntam-me muitas vezes quantos enterprise admins — os utilizadores mais privilegiados numa rede Windows — uma organização deve ter. A resposta é muito directa: o número mínimo (...) Na verdade, a forma n.º 1 de minimizar o risco de segurança global passa por minimizar o número de enterprise admins e o número de vezes que têm que entrar no sistema (...) O número concreto depende das necessidades operacionais e das estratégias de negócio de cada ambiente, mas como boa prática, dois ou três serão uma quantidade adequada. Já vi em algumas empresas, entre várias dezenas até mais de cem, o que é completamente excessivo.

in How many enterprise admins is too many?.

A ler. Tem umas ideias importantes sobre o tema.