Danke Carlito, das war die Lösung,
es funktionierte nicht weil der Computer noch im AD gelistet war, deswegen konnte irgendein User ihn nicht zur Domäne hinzufügen! Der Admin aber leider schon!
Kaum löscht man den Computer aus dem AD, schon darf ihn jeder der in der GPO
(Standard-Auth.Benutzer) gelistet ist 10 mal hinzufügen!
Also wurde die GPO auf only Admin+Schwester geändert!
Per ADSI-Editor die Zahl von 10 auf 1000 erhöht! "ms-ds-machineaccountQuato"!!!! :D