Jika Anda seorang Administrator Domain, dimungkinkan untuk mengaktifkan login anonim (tidak terauthentikasi) ke layanan LDAP AD melalui parameter dSHeuristics. Istilah pencarian untuk itu adalah "ikatan anonim". Setelah diaktifkan, Anda mungkin harus memberikan akses ke entri LDAP individual melalui ACL.
Apakah bijaksana untuk melakukannya? IMHO, tidak sama sekali. Paling tidak, itu akan dengan mudah menjadi masalah privasi utama bagi karyawan Anda - dan menarik masalah keamanan juga. (Karenanya tidak ada tautan ke dokumentasi.)
Jika Anda menulis skrip untuk domain yang dikelola oleh orang lain - jawaban umumnya adalah "tidak". Bahkan hal-hal seperti layanan atau pekerjaan batch harus memiliki kredensial mereka sendiri.