Для базового делегирования прав управления пользователями в AD, а также управления получателями в Exchange - учётную запись или группу необходимо добавить в следующие группы:

Recipient Management
CN=Recipient Management,OU=Microsoft Exchange Security Groups,DC=arasaka,DC=local

Account Operators
CN=Account Operators,CN=Builtin,DC=arasaka,DC=local

Группа Recipient Management позволяет управлять учётными записями Exchange в веб-интерфейсе управления ECP, а Account Operators модифицировать учётные записи в Active Directory.

В русскоязычной версии AD данная группа называется: Операторы учета.

В Active Directory существует специальная встроенная группа для делегирования прав на DHCP. Она называется DHCP Administrators. В неё можно добавить необходимых пользователей.

Не всегда хватает добавления пользователей в данную группу. К примеру, чтобы делегировать права пользователям на DHCP из другого доверенного домена (trusted domain) - требуется добавление учётной записи в ЛОКАЛЬНУЮ группу на DHCP-сервере. Локальная группа имеет аналогичное название: DHCP Administrators.

Для установки данного набора прав - необходимо добавить пользователей в локальные администраторы рабочих станций.