Конечно, можно расширить схему AD для поддержки того, что вы хотите сделать, но я бы серьезно подумал, почему вы хотите это сделать, и сколько изменений вы могли бы внести в будущем (не упомяните, насколько несчастным может быть ваш системный администратор после этих изменений).
Наличие AD не является обязательным условием для использования встроенных методов проверки подлинности Asp.net (хотя это значительно упрощает интегрированную проверку подлинности). Если данные такого типа относятся к конкретному приложению, я бы порекомендовал рассмотреть возможность сохранения данных в базе данных для конкретного приложения. При этом вы можете извлечь полное доменное имя текущего пользователя из HttpContext.Current.User и ввести ключ к свойству Name соответствующего Identity. Например:
HttpContext.Current.User.Identity.Name
С этого момента вы просто создаете таблицу UserProfile со связанными организационными структурами (то есть столбец для ReportsTo, который действует как ссылка на другой UserProfile.