Хочется странного =)
Есть домен с АД. Надо паре пользователей (субадминов) не давая полных админских прав домена разрешить задавать нетлогон скрипт для части пользователей. Т.е. в идеале сделать их админами некой группы(ou?) в которую они могли бы добавлять/удалять других пользователей АД, и прописывать/изменять для этой группы скрипт, выполняющийся в момент логона у пользователей этой группы.
Возможно ли? и как?