Ich habe mir deine Ursprungsfrage nochmal durchgelesen und feststellen müssen, dass was ich dir geschrieben habe nicht viel damit zu tun hat.

Das was ich geschrieben habe kann einen Prozess welcher in einen Konto läuft in das Konto des Nutzers bringen (per Kerberos).

Allerdings habe ich auch keine Ahnung wo du drauf hinaus willst.
Ein PC welcher in einer Domain ist, kann 2 unterschiedliche Arten von Usern anmelden lassen.
Lokale User und Domain User

Mit den Windows API Funktionen GetUserName und GetUsernameEx kannst du den Usernamen/Domain ermitteln.

Ist der User nicht im AD wird er sich nicht anmelden können an der Kiste.
Also brauchst du eigendlich nur zu prüfen ob er lokales Konto oder ein Domainkonto nutzt.

Daher meine ich brauchst du keine LDAP-Anfrage machen.