最小特権の原則を厳密に維持しながら、制限付きユーザーがTCP / IP設定を変更できるようにするにはどうすればよいですか？

Windows XPまたはWindowsServer 2003の場合：

システムのネットワークベースの脆弱性スキャン用のソフトウェアで構成されたラップトップがあります。これがデスクトップやサーバーではなくラップトップに配置される理由は、通常はネットワークとは独立して動作するシステム、またはリモートの分離されたネットワーク上にあるシステムをチェックするためです。

このラップトップの主な目的はネットワーク間の移動を伴うため、システムのすべてのユーザーはTCP/IP構成を変更するためにアクセスする必要があります。私たちの部門内では、それは問題ではありません。とにかく、私たちはメンテナンスの目的でこのシステムのすべての管理者です。

ただし、随時、他の部署や団体に貸与する予定です。明らかに、これらの他のグループが必要としない場合は、システムに対する完全な特権を持たせたくありません。私の知る限り、必要な管理者のような特権は、IPアドレス、サブネットマスク、ゲートウェイ、およびDNSサーバーを変更することだけです。

制限付きユーザーに対して、上位グループからの特権をこれ以上与えずに、これをどのように行うことができますか？