Nó no es problema del servidor dns del PDC sino problema de la máquina de dominio que no puede resolver el dns correctamente. Veras, cuando metes un equipo a un dominio y no le pones como dns primario el servidor de dominio sino los dns de la conexión a internet de tu red, el proceso de login en esa máquina se hace eterno porque no sabe contra que máquina tiene que autentificarse. Al final lo consigue pero despues de estar un ratito esperando en la silla. En tu caso ocurre otra vez lo mismo, intentas sacar la lista de usuarios del dominio pero el dns de esa máquina no puede resolver que máquina soporta el Active Directory de ese dominio por lo que aunque tengas derechos de administracción, como no sabe de donde sacar esa información no te deja.

Espero que sea eso y se te solucione el problema, estaré al tanto de las noticias que nos des.

Un saludo.