Active Directory, créer un utilisateur juste pour ajouter des ordinateurs au domaine

Normalement, chaque utilisateur d'Active Directory peut ajouter jusqu'à 10 comptes d'ordinateur à un domaine, sans avoir besoin d'être un administrateur de domaine ; cependant, ce comportement peut être personnalisé par des stratégies de domaine, donc ce n'est peut-être pas votre cas ; et même si c'était le cas, vous rencontrerez un problème dès que le même compte d'utilisateur devra être utilisé pour ajouter un 11ème ordinateur.

La bonne façon de procéder est d'accorder à ce compte utilisateur l'autorisation spéciale "Create Computer Objects" sur le conteneur "Computers" dans Active Directory (où les nouveaux ordinateurs sont ajoutés par défaut), et/ou sur tout autre OU où de nouveaux ordinateurs pourraient être ajoutés (bien qu'il soit un peu plus difficile de les ajouter quelque part dans le répertoire en dehors du conteneur "Computers" par défaut).

https://technet.microsoft.com/en-us/library/cc780195(v=ws.10).aspx

Bien sûr, créez votre compte, ne le joignez à aucun groupe et placez-le quelque part dans AD où il n'obtiendra aucun droit attribué par la stratégie de groupe. Par défaut, les utilisateurs authentifiés peuvent joindre des ordinateurs au domaine. Si cela a été modifié, vous devez vous assurer que votre compte dispose du droit Ajouter des postes de travail au domaine via la stratégie de groupe. Ceci se trouve dans Configuration des ordinateurs \Windows Paramètres \Security Paramètres \Local Politiques \User Attribution des droits. Vous pouvez également le faire en donnant au compte des droits sur l'OU où vous voulez placer l'ordinateur. Pour ce faire, accordez au compte la permission de créer des objets informatiques sur l'OU que vous voulez qu'il utilise.