Здраствуйте! Пробовал добавить пользователю права на добавление компьютеров в домен таким способом:
Используя мастер Delegate Control на OU Computers:
1. Выбрал нужную учетную запись
2. Выбрал в след. окошке Create custom task to delegate
3. Выбрал в Only the following objects in the folder галочку напротив Computer Object
4. Ниже поставил еще две галочки Create и Delete selected object in this folder соответственно.
5. Далее дал Full control.

Но при попытке добавления компьютера не удается подключить этот компьютер к домену (пишет нет прав). Под Domain Admin все работает без проблем.
Где искать подводные камни? Что может помешать этому? Поправьте, где не прав.
Заранее спасибо.

Проще сделать через ГП - Add Computer to Domain

добавление компьютеров в домен

Используя мастер Delegate Control на OU Computers

На домен надо давать разрешения, а не на OU

menpavel, любой пользователь домена и так имеет права на добавление станций в домен(правда, не более 10)

menpavel, любой пользователь домена и так имеет права на добавление станций в домен(правда, не более 10) »
Да, это так. Но по умолчанию простые юзеры не имеют прав на любые OU.
На домен надо давать разрешения, а не на OU » Тогда уж просто дать юзеру права доменного админа...

Итак, проблема решена. Было еще одно обстоятельство: компы с этими именами были в домене (когда-то), а прав на те объекты в контейнере у юзера не было. Так что первый пост можно взять за основу этих действий.
Как результат:
Необходимо право Create Computer Object, применяемое к This object only и необходимы соответствующие права, например Full Control на сами объекты (Computer Object).