управление локальной службой пользователем AD
 

Добрый день!
Вопрос корявый, только начинаю работать с AD.

Есть несколько серверов, на каждом крутится "локальная служба".
Есть сервисный акк в AD, от его имени запускаются задания в планировщике.

Как сделать так чтобы у сервисного аккаунта была возможность перезапускать только конкретную "локальную службу" на всех серверах.

В Group Policy > Computer Confoguration есть раздел Services, в котором можно указать название сервиса и разрешения доступа, в том числе рестарта службы.
Политику стыковать к OU серверов.

WindowsNT, предвижу вопрос автора:
Оснастка MMC при выборе служб/файлов/разделов реестра предлагает для выбора те объекты, которые есть на компьютере, с которого ведётся настройка (например сам контроллер домена при работе в сеансе RDP)
А если на контроллере домена этой службы нет, и она в списке выбора не отображается, как выбрать нужную?

Два варианта.
1. Конфигурить политику на машине, на которой эта служба есть.
2. Отконфигурить любую службу, потом вручную в файле политики сменить имя службы.

Чёй-то ленюсь всё сразу писать... подумаю за KB Article или пусть сначала автор обозначит, что за служба.