ActiveDirectory Credentials testen

Hallo zusammen,

ich stehe hier gerade ein wenig auf dem Schlauch und mich müsste mal jemand schubsen.
Vor einer gefühlten Ewigkeit habe ich bei einer 2012er Domain einen Servicebenutzer zu einer
Berechtigungsgruppe "LDAP" zugewiesen.
Diese Gruppe hat auf gewissen OUs mit Benutzern das Recht "Alle Eigenschaften lesen".

Das funktioniert seit jeher problemlos und wird von einem, nicht für mich zugänglichen System, genutzt um Benutzer auszulesen und Logindaten mit dem AD abzugleichen.

Nun habe ich selbige Einrichtung auf einer neuen 2019er Domain eingerichtet, aber der
Systembetreuer sagt mir er könne keine Verbindung mit dem AD herstellen.

Nun würde ich das natürlich gern selbst testen, da ich im Ereignisprotokoll der Domaincontroller keine
fehlgeschlagenen Logins sehe, weiß aber nicht wie ich das mit Windows Bordmitteln lösen kann?
Der verwendete Benutzer ist kein vollständiger Domänen-Benutzer (weil nicht nötig) ich müsste also eine
Abfrage im Namen des Benutzers ans AD schicken?
Tatsächlich noch nie gemacht...

Könnt ihr da helfen?

Grüße
ToWa

0x0 = ldap_unbind(ld);
ld = ldap_open("srv-dc02", 389);  
Established connection to srv-dc02.
Retrieving base DSA information...
Getting 1 entries:
Dn: (RootDSE)

viel Text

0 = ldap_set_option(ld, LDAP_OPT_ENCRYPT, 1)
res = ldap_bind_s(ld, NULL, &NtAuthIdentity, NEGOTIATE (1158)); // v.3
	{NtAuthIdentity: User='system'; Pwd=<unavailable>; domain = 'intern.domain.de'}  
Authenticated as: 'DOMAIN\system'.  
-----------