Active Directoryに一般ユーザに参加する権限を与える

Windows 2003 Serverを使用しています。
各PCにシステム管理者がドメイン参加のオペレーションを行うのは
物理的に不可能だと感じ、一般ユーザにドメイン参加の権限を
与えることにしました。方法としては以下3つが浮かびました。

(1)Computerを事前に登録、ドメイン参加権限を一般ユーザに割り当てる
(2)制御の委任で一般ユーザにドメイン参加権限を割り当てる
(3)既定のドメインコントローラセキュリティで「ドメインにワークステー
　ションを追加」に一般ユーザを割り当てる

ひとまずテストを兼ねて(1)～(3)を全て実行したのですが、残念ながら
実際に動作確認ができたのは(1)のみでした。そこで質問なのですが、

(1)一般ユーザーにドメイン参加権限を割り当てる一般的な方法は何か？
(2)オブジェクト制御委任ウィザードで設定したドメイン参加権限は、
　どの設定に反映されるのか（どの画面で確認できるか）？
　→ひとまず動作確認のためにウィザード実行したが、動作しないし
　　設定を削除しようにもどこで削除していいのか分からなくて
　　困ってます

No.1 回答者： junkUser 回答日時： 2008/07/02 19:55

Windows Server 2003 R2 SP2 + Windows XP SP2, SP3 で確認しました。

方法(3) のデフォルトで入っているAuthenticated Usersのままでドメイン参加できましたよ。

以前、一般ユーザーでドメインに参加できなかったことがあるので
2000からアップグレードしているADだとできないかもしれません。

＞(2)オブジェクト制御委任ウィザードで設定したドメイン参加権限は、
＞　どの設定に反映されるのか（どの画面で確認できるか）？
Active Directory ユーザーとコンピュータで
[表示]-[拡張表示]
を設定し、各コンテナのプロパティを見るとセキュリティ タブが増えています。
ここで確認できます。