Qualquer usuário no Active Directory já tem acesso somente leitura à maioria (senão a todos) da árvore. Se você pudesse elaborar exatamente o tipo de erro que você vê seria útil. É possível que seu código não esteja se comportando da maneira esperada.