Du kannst die Rechte der Gruppe bzw. auf jedem Objekt im Active Directory abändern.
Rechtsklick auf die Gruppe -> Registerkarte "Sicherheit"
Wenn die Registerkarte fehlt -> vorher auf "Ansicht" > "Erweiterte Ansicht" aktivieren.

Habe es jetzt nicht vor mir, aber standardmäßig haben bestimmt "Authenticated Users" Lese-Rechte auf alle Gruppen.
Ich wär mit solchen Änderungen nur etwas vorsichtig - aber ich vermute du hast eh einen Testaufbau und machst das nicht in einer Produktionsumgebung
Jedenfalls wirkt sich das dann auch auf die LDAP Abfrage aus.