Які дозволи потрібні для перерахування груп користувачів в Active Directory

У мене є веб-додаток .net, який повинен отримати групи, учасником яких є користувач в Active Directory.

До цього я використовую атрибут memberOf у записах користувачів.

Мені потрібно знати дозволи, необхідні для читання цього атрибута у всіх записах користувачів.

Наразі я отримую суперечливі результати, намагаючись прочитати цей атрибут. Наприклад, у мене є група користувачів з 30 користувачів на тому самому шляху OU. Використовуючи власні облікові дані для запиту AD - я можу прочитати атрибут memberOf для деяких користувачів, але не для інших. Я знаю, що всі користувачі мають набір атрибутів memberOf, як я перевірив, коли входив у систему з обліковим записом адміністратора домену.

На вашому доменному об’єкті потрібно призначити користувачу, який запитує, "Читати MemberOf" право об’єктам користувача.

• Відкрийте AD U&C і перейдіть на ваш об’єкт домену
• Клацніть правою кнопкою миші та перейдіть до властивостей:
  
  
  
  
• На вкладці Безпека натисніть кнопку Додатково
• Натисніть кнопку Додати
• Введіть ім'я користувача, яке потрібно додати
• Перейдіть на вкладку Властивості
• У "Застосувати до" змінити тип Користувача
• Установіть прапорець "Прочитати MemberOf":
  
  
  
  
• Гаразд звідти

Це повинно налаштувати його так, щоб зазначений обліковий запис міг читати членство в групі всіх облікових записів користувачів у домені.