Mam aplikację sieci web .net, która musi uzyskać grupy, do których użytkownik należy w usłudze Active Directory.
Aby to zrobić, używam atrybutu memberOf w rekordach użytkowników.
Muszę znać uprawnienia wymagane do odczytania tego atrybutu we wszystkich rekordach użytkowników.
Obecnie otrzymuję niespójne wyniki, gdy próbuję odczytać ten atrybut. Na przykład mam grupę użytkowników 30 użytkowników w tej samej ścieżce OU. Używając własnych poświadczeń do zapytania AD - Mogę odczytać atrybut memberOf dla niektórych użytkowników, ale nie dla innych. Wiem, że wszyscy użytkownicy mają ustawiony atrybut memberOf, co sprawdziłem po zalogowaniu przy użyciu konta administratora domeny.
źródło