У меня есть веб-приложение .net, которому нужно получить группы, в которые входит пользователь, в Active Directory.
Для этого я использую атрибут memberOf в записях пользователей.
Мне нужно знать разрешения, необходимые для чтения этого атрибута во всех записях пользователей.
В настоящее время я получаю противоречивые результаты при попытке прочитать этот атрибут. Например, у меня есть группа из 30 пользователей в одном и том же пути OU. Используя свои собственные учетные данные для запроса AD - я могу прочитать атрибут memberOf для некоторых пользователей, но не для других. Я знаю, что у всех пользователей установлен атрибут memberOf, который я проверял при входе в систему с учетной записью администратора домена.
источник