Verifique se o agente de conexão pode entrar em contato com o DC. Ele precisa das mesmas portas para o AD que todo o resto e acesso a um não-RODC.
A permissão que sua conta do servidor precisa é simples. No diálogo de delegação do seu domínio, crie uma delegação personalizada. A permissão que você precisa para isso é criar objetos de computador; procure em objetos de computador e selecione a caixa de seleção de concessão para criar. Você pode delegá-lo para todo o seu domínio ou apenas para a UO que contém seu pool RDP.
Embora você não tenha nenhuma UO, na verdade, você deve criar uma nova para tarefas como essa. Dessa forma, se você quiser aplicar um GPO às suas caixas RDP (para forçar a autenticação RDP, renomear o administrador local etc.), elas estarão todas em um único local e isoladas de outros computadores (como seus servidores e estações de trabalho).
Verifique se sua convenção de nomenclatura é apropriada e se não está criando duplicatas, como o erro também diz. As duplicatas podem ser criadas quando você tenta reutilizar nomes antigos também, se as contas de computador não tiverem sido excluídas, embora eu nunca me lembre de ser um problema prático real.