Você coloca todos os seus usuários administrativos em uma UO e depois coloca todos os outros em outra UO ou árvore de UOs. Em seguida, delegue a permissão ao usuário / grupo para criar / excluir objetos na UO não administrativa clicando com o botão direito do mouse na UO e selecionando "delegar permissões"