Este sitio ha sido configurado en modo solo lectura, los nuevos contenidos serán publicados en TutorMas.com

Crear Usuario / OU que solo pueda unir maquinas al Dominio W2003 / W2008 R2

Hola, quisiera pedir algo de ayuda, para crear una OU que me permita alojar a uno o varios usuarios con las siguientes características.

- Que solo tengan el privilegio para unir maquinas al dominio y ninguno más de Administrador de Dominio.
- Que pueda agregar un grupo de usuarios a los administradores locales de la PC
- Que pueda ejecutar alguna que otra aplicación o Script de los servers.

¿Es esto posible?, ¿ como debería crear la OU o Política?.

Es correcto hacer lo siguiente?
Usuarios y Equipos de AD => Delegar Control => Usuario/s => Unir maquina al dominio. Luego, como puedo ver a quien se le delego la tarea?

O como creo esta política a una OU o a un usuario determinado?

Default Domain Controllers Policy\Configuración del equipo \ Configuración de Windows \ Configuración
de Seguridad \ Directivas Locales \ Asignación de derechos de usuario \ Add
workstations to domain

---------------------------------------------------------------------

En mi preferencia estaría saber como se hace por política hacia una OU o usuario determinado, lastimosamente no la eh podido crear, tengo virtualizado un W2008 R2 en mi Notebook.

Desde ya muchas gracias y disculpen mi torpeza por no saber crear esta política, necesitaría una explicación algo así como para aprueba de tontos.