Права на чтение своей учётки в AD есть у любого пользователя, с этим проблем нет.
Права нужны для заполнения поля описания на самом компьютере.
Вообще, смысл задачи не совсем понятен - если информация есть в AD, зачем она же на локальной тачке?
Логон-скриптом можно прописывать имя компа в учётку пользователя (
например, в поле pager), а потом на этой основе заполнять поле Location учётки компьютера в AD, заодно можно прописывать ФИО пользователя в описание учётки компьютера, чтобы было наглядно видно из оснастки, чей компьютер.
И отчёты формировать можно на основе этой информации и рассылать периодически куда нужно, не заходя на локальные машины.
