Falls es bei der Erfassung der Gruppenmitgliedschaften von einzelnen Usern zu Fehlermeldungen kommt, wie "Unbekannter Fehler (0x80005000)", dann deutet dies darauf hin, dass die verwendete .NET API zum Auslesen in einen Fehler gelaufen ist.
Mit dem Skript im Anhang kann man die Erfassung der AD-Daten für die User mit Fehlermeldung via Powershell getestet werden (hier wird die gleiche API verwendet). Wenn es hier ebenfalls zu Fehlern kommt (sehr wahrscheinlich), dann ermöglicht die aktuelle AD-Konfiguration nicht, dass mithilfe der API die Daten ausgelesen werden können.
Dies ist. z.B. der Fall, wenn ein für die API unzulässiges Zeichen im Namen einer OU verwendet wurde, z.B. ein "/". Eine mögliche Lösung ist also zu vergleichen, welche Gemeinsamkeit die User mit Fehlern haben und die betroffenen OU Namen zu überprüfen. Nach Möglichkeit sollte hier auf Sonderzeichen verzichtet werden.
Für den expliziten Test gegen einen DC, verwenden Sie das Scirpt GetUserGroups-Explizit-PrincipalContext..