Для работы с каталогом пользователей необходима сервисная учётная запись, которая будет читать свойства пользователей находящихся в каталоге. Создайте учётную запись, например, IPAMService или используйте уже созданную, по умолчанию права на чтение есть у всех пользователей домена.
