お世話になっております。

ワークグループ運用しているパソコン(Windows2000 SP4やWindows XP SP2)を
Windowsドメインに参加させる際に、ドメイン管理者アカウントを尋ねられます。

このときに、できればDomainAdminsやEnterpriseAdminsのような
なんでもありの権限をもたせたアカウントを使わずに、
ドメインへ参加させる権限を最小限にもったアカウントを使用したいと思っています。

ドメイン参加登録の権限は、どのようなセキュリティグループ名なのでしょうか？
もしくは、ある権限のみ一般ユーザに委譲したり
セキュリティポリシーで権限を細かく指定することなどできるのでしょうか？

ご教示の程、どうぞ宜しくお願い致します。

試験問題作成委員会さん、どうも有難う御座います。

業者さんにパソコンの大量導入を依頼するケースで
セキュリティ上安全にドメイン参加をさせる方法を模索していました。

いくつかある方法から検討してみたいと思います。

（Domain Usersアカウントでも、回数制限があるものの
参加させることが可能とは知りませんでした）