das weiß ich nicht.
Ich selbst lege lieber keine Hand an den AD: außer über sophomorix.
Es ist gut möglich, dass du da einen Nutzer im AD (möglichst nicht im
Branch default-school) anlegen kannst ohne dass das zu Nebenwirkungen führt.
Sicher kann das aber eigentlich nur Rüdiger sagen: der hat sophomorix in
der Hand und kann dir sagen, ob da Nebenwirkungen zu erwarten sind.
Normalerweise verwenden wir den global-admin für den Domainjoin.