Saludos Luis,
La cuenta que utilizas en el ACS para la integracion con Microsoft AD no necesita permisos de Administrator o Domain Admin, simplemente necesita tener los siguientes privilegios:
• Agregar computadoras al dominio
• Crear y borrar objetos computadora
No soy un experto en Microsoft pero me parece que el role minimo que contiene los privilegios anteriores es "Account Operator"
Para mas informacion aca te dejo la guia de usuario del ACS 5.x:
http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_system/5.1/user/guide/users_id_stores.html#wp1171071