J'ai une application Web .net qui doit obtenir les groupes dont un utilisateur est membre dans Active Directory.
Pour ce faire, j'utilise l'attribut memberOf sur les enregistrements des utilisateurs.
J'ai besoin de connaître les autorisations requises pour lire cet attribut sur tous les enregistrements d'utilisateurs.
Actuellement, j'obtiens des résultats incohérents en essayant de lire cet attribut. Par exemple, j'ai un groupe d'utilisateurs de 30 utilisateurs dans le même chemin OU. Utilisation de mes propres informations d'identification pour interroger AD - Je peux lire l'attribut memberOf pour certains utilisateurs mais pas pour d'autres. Je sais que tous les utilisateurs ont un attribut memberOf défini comme je l'ai vérifié lors de la connexion avec un compte d'administrateur de domaine.
Sur votre objet de domaine, vous devez attribuer à l'utilisateur demandeur le droit "Lire MemberOf" aux objets utilisateur.
Cela doit le configurer pour que le compte spécifié puisse lire les appartenances aux groupes de tous les comptes d'utilisateurs du domaine.