[решено] Удаленный перезапуск службы доменным пользователем

Имеем АД на основе Win2k3 сервера.
В домене есть сервер SRV1 с самодельной службой и несколько рабочих станций WS#.
Задача - разрешить ОБЫЧНОМУ доменному пользователю VASYA работающему на любой WS#, перезапустить службу SRV1\MyService.

Активно пользуем ГП, и создал соответствующую политику для SRV1, в которой разрешил польз-лю VASYA перезапустить службу MyService.
Однако это дело работает только если VASYA залогинится в консоль сервера.
А вот с рабочих станций WS# под сеансом польз-ля VASYA при попытке дать команду SC \\SRV1 stop MyService пишет "Доступ запрещен"
Тоже самое если VASYA открывает оснастку "Управление комп-ром" и подключается к серверу SRV1. Только ошибку пишет "Не удалось открыть базу данных диспетчера управления службами. Отказано в доступе"

Беда.

Попытка ввести VASYA в локальную группу опытных польз-лей на SRV1 тоже не помогла.

Есть вариант попробовать psservice из набора PStools, но всякие утилиты просящие ввести текстом имя и пароль (даже создающие шифрованые батники) мне не подходят - организация строгая.

Коллеги, в чём я ошибся? Или моя задачка в принципе не реализуема?
Надеюсь понятно, что предложение добавить ВАСЮ в группу администраторов не рассматриваются ;)