[podbot]

Думаю надо всё таки хорошо покопаться в закладке безопасности, в свойствах конкретной OU (контейнера) -> дополнительно -> добваить/изменить -> разварачиваем список apply onto/применить к:, ищем нужный параметр (в вашем случае account или что то подобное) выставляем соответствующие разрешения. А настройки делегирования - это всего лиш мастер, для "вкручивания" прав безопасности. В самой закладке безопасности можно более расширенно всё настроить и как то превычнее (мне, по крайней мере).

[Artem Nikitin]

Всё. Задача решена. Всё это можно сделать через безопасность в свойствах контейнера OU.

[Grub]

это можно выполнить более правильно и изящно, используя dsa.msc здесь тема с решением

[Artem Nikitin]

Ок. Спасибо за ссылку. Посижу почитаю.