Há duas coisas necessárias: a conta de domínio usada deve ter a conta "Renomear uma conta de computador" para a conta do AD específica e você precisa ter uma conta que seja membro da conta de administradores locais no computador. renomeado.
Por padrão, os operadores de conta e administradores de domínio têm os direitos do Active Directory necessários para fazer isso em objetos de computador, mas o direito pode ser concedido a qualquer conta se você deseja delegar o gerenciamento de objetos de computador específicos a grupos ou usuários específicos.
Ao renomear contas de computador, é sempre uma boa ideia ter uma conta de administrador local (testada e conhecida como boa) para o caso de algo dar errado. É importante perceber que há duas permissões diferentes em locais separados envolvidas - o grupo Operadores de conta não terá automaticamente direitos de administrador local no próprio computador, mas os administradores de domínio geralmente serão adicionados a grupos de administradores locais. todos os computadores em um domínio.
Os direitos específicos estão detalhados aqui e os grupos de anúncios padrão e as permissões concedidas são detalhadas aqui .