Hi,

du solltest dem SMS 2003 ein Dienstkonto einrichten und diesem dann über "AD Benutzer und Computer" die entsprechenden Rechte für die Schemaerweiterung geben. Generell den SMS 2003 als "DomainAdmin" laufen zu lassen ist nicht grad eine "sichere" Lösung.

Das Dienstkonto kannst du unter
Computerverwaltung -> Dienste & Anwendungen -> Dienste -> Eigenschaften des entsprechenden Dienstes -> [Anmelden]
setzen.

Es gibt von MS Press sehr gute Bücher in Deutsch zum Thema AD, besonders die "Original MS Trainings" Reihe könnte dir da helfen.

Ciao, Frank