Em seu objeto de domínio, você precisa atribuir ao usuário consultante o direito "Ler MemberOf" aos objetos Usuário.
- Abra o AD U & C navegue para o seu objeto de domínio
- Clique com o botão direito e vá para propriedades:
- guia Segurança, clique em Avançado
- Clique em Adicionar
- Digite o nome do usuário para adicionar
- Clique na guia Propriedades
- Em "Aplicar em", altere o tipo para Usuário
- Clique na caixa de seleção "Ler MemberOf":
- OK fora de lá
Isso deve configurá-lo para que a conta especificada possa ler os membros do grupo de todas as contas de usuário no domínio.