[Openldap] Invalid credentials (49)

Ik heb onlangs openldap 2.2.23 geinstalleerd op een HPUX machine.
Het is de bedoeling dit te gaan gebruiken in PHP om user te verifieren via hun windows/netwerk account.
Dit werk voor de meeste gebruikers prima, niet alleen via PHP maar ook via de commandline:

> ldapsearch -D "windowsaccount" -W -h ldapserver -b "dc=domain,dc=nl" "givenname=naam"
Na dit commando vraag ldap om een wachtwoord. Als deze goed is ingegeven krijg je netjes alle info over de ingelogde gebruiker over je beeldscherm

Er zijn echter een aantal accounts waaronder Administrator (Domain admin) die dmv van dit commando
> ldapsearch -D "Administrator" -W -h ldapserver -b "dc=domain,dc=nl" "givenname=naam"
en het juist ingegeven wachtwoord de volgende fout geven:

ldap_bind: Invalid credentials (49)
additional info: 80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 525, v893

Kan op zich nog geen goeie verklaring vinden via Google.
Nou ben ik zelf (nog) niet zo thuis in ldap etc. maar als het voor 1 user (meerdere users getest overigens) werkt zou het toch voor alle domain user moeten werken?
Zijn er misschien afwijkingen mbt speciale accounts of de manier waarop die windows accounts zijn aangemaakt?

Heb het geprobeerd maar het werkt niet.
Het rare is dat het wel werkt voor normale user accounts van het netwerk (mijn oplossing dan), dus verwacht ik eigenlijk dat het voor een domain admin ook zou werken.

Het gaat mij er overigens niet om dat dit wel of niet zou werken voor een administrator account of een account met een andere inlognaam (sAMAcountname) dan de gebruiker heet (cn) volgens ldap, maar ik wil wel begrijpen waarom. Als ik dit wil gaan toepassen in een 'produktie' omgeving kan ik niet hebben dat het de ene keer wel goed gaat en voor een andere user niet.