Você precisa delegar o controle para esse grupo. Nos usuários e computadores do AD:
-
Clique com o botão direito no seu domínio DOMAIN.LOC
-
selecione
Delegate Control
-
Próxima
-
Clique em Adicionar e selecione o grupo
-
Selecione as permissões que você deseja conceder aos usuários (no seu caso, Criar, Excluir, Gerenciar Contas de Usuário e Modificar as Associações de Grupos )
-
Clique em Próximo
-
Clique em Concluir