Esse erro ocorre quando o usuário tem permissões existentes na UO do Active Directory com a qual o GPMC (Console de Gerenciamento de Diretiva de Grupo) não sabe como lidar. Deve-se notar que as delegações de política de grupo são realmente apenas permissões na UO, o GPMC apenas fornece uma interface simplificada para facilitar as alterações de permissões necessárias.
Você pode usar os Usuários e Computadores do Active Directory para verificar as permissões na UO. Você precisará habilitar "Recursos avançados" no menu Visualizar para ver a guia Segurança de um objeto de UO, e você precisará escolher "Avançado" para ver a lista detalhada de permissões.
No meu caso, o grupo em questão recebeu explicitamente o acesso "Read" à UO, que deve ter sido adicionado por engano em algum momento, uma vez que é redundante. Na pergunta vinculada nos Fóruns da Microsoft, o usuário estava tentando alterar a delegação para o grupo Admins. Do Domínio que, por padrão, tem Controle Total em todas as UOs.
No meu caso, como a permissão de leitura existente não precisava estar lá, eu a removi usando usuários e computadores do Active Directory. Pude então usar o GPMC para adicionar a delegação que queria.
O usuário na pergunta vinculada dos Fóruns da Microsoft poderia ter removido a permissão Controle Total para os administradores de domínio da mesma forma, o que também removeria a delegação da política de grupo como um efeito colateral. (Se esta é uma mudança sensata é outra questão!)
Em outros casos, se as permissões extras não puderem ser removidas, você poderá conceder a delegação necessária diretamente aos Usuários e Computadores do Active Directory, em vez de usar o Console de Gerenciamento de Diretiva de Grupo. Se você deseja conceder a delegação "Vincular GPOs", as permissões de acesso necessárias são "Ler gPLink", "Gravar gPLink", "Ler gPOptions" e "Gravar gPOptions". Depois que a alteração é feita, a atualização da exibição no Console de Gerenciamento de Diretiva de Grupo deve mostrar a delegação recém-criada.