Делегирование прав на добавление компьютеров в домен. Непонятная проблема.
 

Здраствуйте! Пробовал добавить пользователю права на добавление компьютеров в домен таким способом:
Используя мастер Delegate Control на OU Computers:
1. Выбрал нужную учетную запись
2. Выбрал в след. окошке Create custom task to delegate
3. Выбрал в Only the following objects in the folder галочку напротив Computer Object
4. Ниже поставил еще две галочки Create и Delete selected object in this folder соответственно.
5. Далее дал Full control.

Но при попытке добавления компьютера не удается подключить этот компьютер к домену (пишет нет прав). Под Domain Admin все работает без проблем.
Где искать подводные камни? Что может помешать этому? Поправьте, где не прав.
Заранее спасибо.

Проще сделать через ГП - Add Computer to Domain

добавление компьютеров в домен

Используя мастер Delegate Control на OU Computers

На домен надо давать разрешения, а не на OU

menpavel, любой пользователь домена и так имеет права на добавление станций в домен(правда, не более 10)

Да, это так. Но по умолчанию простые юзеры не имеют прав на любые OU.
Тогда уж просто дать юзеру права доменного админа...

Итак, проблема решена. Было еще одно обстоятельство: компы с этими именами были в домене (когда-то), а прав на те объекты в контейнере у юзера не было. Так что первый пост можно взять за основу этих действий.
Как результат:
Необходимо право Create Computer Object, применяемое к This object only и необходимы соответствующие права, например Full Control на сами объекты (Computer Object).