Вам не нужно предоставлять все эти права - все учетные записи пользователей уже должны иметь права на чтение объектов в подразделении.Вам просто нужно добавить Create Child right.
Чтобы указать тип объекта computer, вы добавляете точку с запятой после списка разрешений, а затем тип объекта.Вам даже не нужно /I:T, поскольку это значение по умолчанию.
dsacls.exe "OU=Computer,DC=ad,DC=groupe,DC=net" /G ad\test_account:CC;computer
Если честно, если вам нужно изменить только одну OU, проще всего использовать графический интерфейс.