问向计算机帐户添加SPN所需的权限是什么？

EN

我正在尝试将一些RHEL6框添加到S2008R2域。流程的一部分是在AD中创建一个计算机帐户，然后向其中添加一个SPN。

几乎所有的指南都说您需要AD上的管理特权，但我没有这种权限。我想让Linux管理员在AD上获得最低限度的权限。有谁能告诉我，他们需要什么权利对目标OU这样做吗？

添加计算机对象是显而易见的，但是它们不能添加SPN。

如果我后退一步，从Linux端尝试它(使用net creatupn="host\jhgfjg")，那么它将添加对象，但再次没有添加SPN。