Após alguns testes consegui identificar a conta que o conector usa para fazer a pesquisa no Active Directory. Garantindo que essa conta tenha a permissão o conector irá conseguir ler as informações (grupos e celular).
Outro fator que pode influenciar é quando temos muitos DCs no ambiente e relação de confiança com outros domínios. Uma vez que o DC é selecionado e o objeto não é encontrado será realizado busca nos domínios de confiança. Utilizar o procedimento dos “preferrend domain“.
Palavras chaves: idaptive, centrify permissão, OU, active directory, portal, celular, grupos, mobile, member of.