Делегировать права группе безопасности AD на добавление атрибутов UNIX

У нас есть несколько серверов Linux, которые интегрированы в AD, все наши контроллеры домена - это Server 2008R2, работающий на 2003 DFL и FFL с установленным MSSFU. Я хочу делегировать заполнение вкладки Атрибуты UNIX группе AD для нашей службы поддержки. Я делегировал чтение, запись и чтение всех, запись всех разрешений для всех объектов msSFU***. При проверке разрешений я открываю "Пользователи и компьютеры", открываю пользователя и переключаюсь на вкладку "Атрибуты UNIX". Затем я выбираю домен из выпадающего списка, который автоматически заполняет остальные поля, без проблем. Когда я нажимаю "Применить", я получаю приведенную ниже ошибку, но если я проверю сами атрибуты в редакторе атрибутов, которые они заполнили, и я смогу использовать пользователя в Linux.

Unable to modify the object property values.

Check your credentials.

There could be a network problem.

Active Directory Domain Services could be down.

Contact your system administrator.

Я не хочу давать группе "Полный контроль" подразделений в соответствии с другими потоками, это не адекватный ответ, я не хочу давать группе такой большой контроль. Я должен отметить, что установка работает как администратор домена по очевидным причинам. Любая помощь будет с благодарностью получена.