[VladDV]

Создать в AD организационные подразделения, перенести туда компьютеры соответствующих подразделений и применить групповую политику, которая делает указанных вами лиц (а лучше определенную доменную группу) членами локальной группы Администраторы для этих компов. Таким образом у ваших доверенных лиц будет полный доступ только на компьютеры вверенных им подразделений.