Sim, isso é possível no Active Directory, e você pode realizar essa necessidade usando o recurso Delegação de Administração para delegar facilmente tarefas específicas com base no princípio de menor acesso aos representantes.
Por exemplo, você pode delegar tarefas como a capacidade de criar contas de usuário, excluir contas de usuários, redefinir senhas de contas de usuários, desbloquear contas de usuários, etc.
Existem duas maneiras de delegar essas tarefas. Você pode usar o Assistente de delegação para delegar tarefas ou, se for um usuário avançado, pode conceder diretamente o conjunto mínimo de permissões necessárias para delegar as tarefas que você está interessado em delegar.
Para cada um dos itens acima, você precisará iniciar o ADUC, navegar até as UOs de seu interesse e usar o Assistente de delegação (acessível por meio do clique com o botão direito do mouse) ou usar o Editor da ACL que pode ser acessado a partir do Guia Segurança, que por sua vez pode ser acessada clicando com o botão direito do mouse no objeto e selecionando Propriedades. (Observe que, para exibir a guia Segurança, os recursos avançados devem estar ativados no ADUC.)
Caso isso ajude, uma lista das 20 tarefas mais comumente delegadas no Active Directory e a lista de permissões necessárias para delegar essas tarefas podem ser encontradas aqui .