Những quyền nào được yêu cầu để liệt kê các nhóm người dùng trong Active Directory

Tôi có một ứng dụng web .net cần lấy các nhóm mà người dùng là thành viên trong Active Directory.

Todo này tôi đang sử dụng thuộc tính MemberOf trên hồ sơ người dùng.

Tôi cần biết các quyền cần thiết để đọc thuộc tính này trên tất cả các hồ sơ người dùng.

Hiện tại tôi đang nhận được kết quả không nhất quán khi cố gắng đọc thuộc tính này. Ví dụ: tôi có một nhóm người dùng gồm 30 người dùng trong cùng một đường dẫn OU. Sử dụng thông tin đăng nhập của riêng tôi để truy vấn AD - Tôi có thể đọc thuộc tính MemberOf cho một số người dùng nhưng không phải người dùng khác. Tôi biết tất cả người dùng có thuộc tính thành viên được đặt như tôi đã kiểm tra khi đăng nhập bằng tài khoản quản trị viên tên miền.

Trên đối tượng miền của bạn, bạn cần gán cho người dùng truy vấn quyền "Đọc MemberOf" cho các đối tượng Người dùng.

• Mở AD U & C duyệt đến đối tượng miền của bạn
• Nhấp chuột phải và vào thuộc tính:
  
  
  
  
• Tab bảo mật, bấm Nâng cao
• Nhấp vào Thêm
• Nhập tên người dùng để thêm
• Nhấp vào tab Thuộc tính
• Trong 'Áp dụng lên', thay đổi loại thành Người dùng
• Nhấp vào hộp kiểm "Đọc MemberOf":
  
  
  
  
• OK ra khỏi đó

Điều đó sẽ thiết lập nó để tài khoản được chỉ định có thể đọc tư cách thành viên nhóm của tất cả các tài khoản Người dùng trong miền.