Problema com o ActiveCloud objectClass

Estou tentando configurar o WebADM para usar a autenticação de dois fatores com um túnel de VPN. Eu consegui fazer tudo isso funcionar na semana passada, mas há um pequeno problema. O WebADM detectará usuários registrados fazendo check-in do atributo objectClass do Active Directory para um valor de webadmAccount. Eu consegui fazer isso funcionar fazendo com que ele procurasse o valor "user", que obviamente registrou todos os meus usuários para poder usar isso, no entanto eu quero ser capaz de controlar quem pode acessar a VPN.

Portanto, o problema parece estar em adicionar um valor ao objectClass de um usuário. Se eu tentar adicionar manualmente a classe criada pelo WebADM ou criada por mim, obtenho o seguinte erro:

---------------------------
ADSIEdit 
---------------------------
Operation failed. Error code: 0x2040
The specified method is not supported.


00002040: SvcErr: DSID-030F0E51, problem 5003 (WILL_NOT_PERFORM), data 0

---------------------------
OK   
---------------------------

Mesmo se eu tentar adicionar inetOrgUser a um usuário objectClass, receberei exatamente o mesmo erro. Procurar no Google não esclareceu muito sobre essa questão, então espero que alguém possa me ajudar aqui.

O CD foi originalmente 2000 - > 2003 - > 2008 (versão atual)