Das ist ein Rechte-Problem im AD (Der Computer-Account des UCS im AD hat keine Rechte auf usnChanged usw.) und kann wie folgt gelöst werden:
Active-Dierctory-Benutzer und Gruppen Verwaltung öffnen
Rechts-Klick auf die Domäne, z.B. example.local
Zu ausgewählte Benutzer und Gruppen den UCS Rechner hinzufügen (im Auswahldialog unter Objekttypen auch Computer anhaken)
Die Aufgabe “Liest alle Benutzerinformationen” zuweisen
Anschließend muss wahrscheinlich der AD Connector einen kompletten Resync machen.
Das habe ich Analog zu dem Artikel S4 Connector neu initialisieren gemacht. Der Artikel beschreibt den S4 Connector, habe das entsprechend auf den ad connector angewandt.