É bem possível fazer isso. Na UO do seu aluno (supondo que você tenha um), defina uma permissão para modificá-lo. Para configurá-lo corretamente, no ADU & C, vá para o objeto OU, clique com o botão direito do mouse e vá para Propriedades
- Na guia Segurança, clique em Avançado
- Adicione o usuário
- Selecione a guia Propriedades
- Altere para "Todos os objetos do usuário descendente"
- Marque "Ler" e "Gravar" para "UserAccountControl"
Esse objeto agora poderá definir o estado da conta para todos os objetos de usuário nessa UO.
Como lidamos com esse problema é criando um aplicativo da Web com sua própria autenticação (usamos nossa solução de SSO para gerenciar o acesso a ele) que lida com essas solicitações de seus técnicos que desejam exceções. O aplicativo da web executa as ações com a conta criada acima. O aplicativo funciona como um proxy auditável para quem está desbloqueando o que.