Não. O administrador do domínio certamente não é necessário, mas permissões elevadas precisarão ser delegadas. O protocolo de autenticação não é relevante.
São necessárias mais permissões para entrar novamente em um computador do que ingressar em um computador, pois há permissões necessárias para modificar o objeto de conta de computador existente. Há duas maneiras de fazer isso: redefinir o objeto de conta do computador ou delegar permissões específicas para os objetos / contêineres onde os computadores existem / serão unidos / preparados.
Além disso, o registro de DNS dinâmico da conta de computador geralmente fica órfão durante esse processo, portanto, a entidade de segurança que executa a associação também precisaria de permissão para alterar o proprietário do registro DNS A.