Eu quero ter uma tarefa agendada em execução no contexto do sistema local no computador local que exclui sua própria conta de computador do AD.
Posso dar aos objetos do computador acesso para se auto-excluírem?
Eu tenho todos os meus computadores em uma UO de nível superior. Quais ACLs específicas eu precisaria definir nesta UO para permitir que os computadores dentro dela se excluíssem (e somente a si mesmos).
Sim. É possível. Apenas conceda ao SELF a permissão "Excluir" nos objetos do computador. Isso significa que as contas de computador terão permissões para excluir seus próprios objetos de computador. Você também pode exigir "Excluir subárvore" se a conta do computador tiver objetos filho, mas eles geralmente não têm objetos filho.
É claro que isso significa que a relação de confiança do computador com o domínio foi quebrada, mas você já sabia disso.