Como posso permitir que um usuário limitado altere as configurações de TCP / IP, mantendo estritamente o princípio do menor privilégio?

No Windows XP ou no Windows Server 2003:

Eu tenho um laptop configurado com software para verificação de vulnerabilidades com base em rede de sistemas. A razão pela qual isso é colocado em um laptop em vez de um desktop ou servidor, é verificar sistemas que normalmente operam independentemente de uma rede, ou estão em redes isoladas remotas.

Como o principal objetivo deste laptop envolve viajar entre redes, todos os usuários do sistema precisarão de acesso para alterar a configuração do TCP / IP. Dentro do nosso departamento, isso não é um problema. Somos todos administradores neste sistema para fins de manutenção de qualquer maneira.

No entanto, planejamos emprestar esse sistema para outros departamentos ou organizações de tempos em tempos. Obviamente, não queremos que esses outros grupos tenham privilégios totais no sistema, se não precisarem deles. Até onde eu sei, o único privilégio de administrador que eles precisam é alterar o endereço IP, a máscara de sub-rede, o gateway e os servidores DNS.

Como isso pode ser feito para usuários limitados, sem lhes dar mais privilégios dos grupos superiores?