При создании учетной записи сначала, можно поместить ее в правильный OU (и с правильными группами безопасности, creds Evan Anderson) от запуска.
Можно предварительно создать компьютерный объект и присвоить разрешение неадминистратору выполнить соединение.
Мы делегировали способность создать учетные записи компьютера. Однако мы делегировали его к соответствующему OU для организации. Так, учитывая типичный contoso.com, что Microsoft использует, предположите, что существует OU для Европы. Мы хотим удостовериться, что все компьютерные объекты создаются в Европе европейскими администраторами. Это гарантирует, чтобы весь GPOS применялся соответственно, и он гарантирует, чтобы Вы не получали эту нарушенную компьютерную папку в корне. Когда американские администраторы приезжают, они могут только создать учетные записи компьютера в американском OU. Снова, GPOS применяются правильно, и т.д. Это также гарантирует, что американский администратор не может вынуть европейскую учетную запись компьютера. Вы получаете идею.
Я не думаю, что когда-либо создавал компьютерный объект вручную прежде, итак, почему был бы Вы? Существует ли причина конкретно создать компьютерные объекты в AD структуре, не соединяя тот компьютер с доменом?