Se você for um administrador de domínio, é possível ativar logins anônimos (não autenticados) no serviço LDAP do AD por meio do parâmetro dSHeuristics. O termo de pesquisa para isso é "ligação anônima". Assim que estiver ativado, você provavelmente terá que conceder acesso a entradas LDAP individuais por meio de ACLs.
É sensato fazer isso? IMHO, não em todos. No mínimo, isso facilmente se tornaria um grande problema de privacidade para seus funcionários - e também atrairia problemas de segurança. (Portanto, não há links para documentação.)
Se você estiver escrevendo um script para domínios gerenciados por outra pessoa, a resposta geral é "não". Até mesmo coisas como serviços ou trabalhos em lote devem ter suas próprias credenciais.