ドメイン内に作成されたユーザーであれば既定で参照権限を持っています。正確には Authenticated Users のメンバーであることとが条件となります。
ドメインに参加しているマシンにログインして各種Active Directory管理ツール(※)を利用することで、ユーザーやサイト等の情報を参照することができます。また参照のみ可能で変更する権限はありません。
※Active Directoryユーザーとコンピューター、Active Directoryサイトとサービス、Active Directoryドメインと信頼関係、Active Directory管理センターといったツールに加えてADSIエディター、Power Shell(Active Directory Module)も利用可能