Какие разрешения необходимы для добавления SPN к учетной записи компьютера

Я пытаюсь добавить несколько блоков RHEL6 в домен S2008R2. Часть обработать - создать учетную запись компьютера в AD, а затем добавить к ней SPN.

Практически все руководства говорят, что вам нужны права администратора в AD, но мне это недоступно. Я хочу дать администраторам Linux минимально возможные права в AD. Может ли кто-нибудь сказать мне, какие права им нужны в целевом подразделении для этого?

Добавление объектов компьютера очевидно, но тогда они не могут добавить SPN.

Если я сделаю шаг назад и попробую его со стороны Linux (используя чистая реклама присоединяется к creatupn = "host \ jhgfjg") затем он добавляет объект, но снова не добавляет SPN