Se você olhar na guia Segurança de um objeto no AD, verá que os Usuários do Domínio não têm nenhuma permissão explícita. O que todo usuário tem, entretanto, é ser membro do grupo Usuários Autenticados e do grupo Todos (que são entidades de segurança especiais e não são grupos verdadeiros e não podem ser gerenciados como tal). Se você observar as permissões em um objeto do AD para esses dois grupos, verá as permissões que eles têm nesses objetos. O que você provavelmente quer fazer é usar o assistente de Delegação de Controle (com o escopo definido para o Contêiner ou UO apropriado) para conceder ao usuário Read all user information
.