а еще можно сформулировать правильный вопрос, и попросить совета об актуальных практиках решения ))
мвам поможет или создание доменов для филлиалов, и выстраивание трастов между ними. или разнос по OU и делегирование администрирования местным админам
но тут надо понимать, что все равно требуется админ для любого объекта. иначе невозможно будет решать аварийные ситуации