Após alguma pesquisa consegui resolver o problema, deixo aqui a solução
durante a instalação o crm cria 4 grupos no active directory designados:
UserGroup
ReportingGroup
PrivUserGroup
SQLAccessGroup
Para saber quais os grupos estão a ser utilizados executa-se as querys seguintes:
SELECT SqlAccessGroupName
FROM FilteredOrganization
SELECT ReportingGroupName
FROM FilteredOrganization
Depois é só ir ao Active directory users computers localizar estes grupos e alterar o scope para Domain Local e para o tipo Security.
Saudações
Hélder Oliveira