Я думаю, вам придется отказаться от ссылочной целостности базы данных в этом случае. Просто добавьте код своего приложения на наличие учетной записи Active Directory перед добавлением записи в БД.
Теоретически, некоторые пользователи могут войти вручную и ввести инструкцию SQL INSERT, которая ссылается на недопустимую учетную запись AD. Но на практике, надеюсь, вы не даете куче пользователей прямой доступ к таблицам. Если код приложения - это единственная вещь, которая обращается к БД, код приложения проверяет учетную запись перед вставкой строки, и этот код проверки проверяется, тогда вы должны быть в порядке.
Чтобы быть в безопасности, у вас может быть ночной пакетный процесс, который проверяет все строки в ваших ссылочных таблицах на соответствие Active Directory. Если он обнаружит какие-либо несоответствия, он может отправить вам электронное письмо. Это не предотвратит нарушения целостности, но, по крайней мере, даст вам знать о них.