J'ai une application Web .net qui doit obtenir les groupes dont un utilisateur est membre dans Active Directory. Pour cela, j'utilise l'attribut memberOf sur les enregistrements des utilisateurs.Quelles autorisations sont requises pour l'énumération des groupes d'utilisateurs dans Active Directory
J'ai besoin de connaître les permissions requises pour lire cet attribut sur tous les enregistrements d'utilisateurs.
Actuellement, je reçois des résultats incohérents lorsque j'essaie de lire cet attribut. Par exemple, j'ai un groupe d'utilisateurs de 30 utilisateurs dans le même chemin OU. Utilisation de mes propres informations d'identification pour interroger AD - Je peux lire l'attribut memberOf pour certains utilisateurs mais pas pour d'autres. Je sais que tous les utilisateurs ont un attribut memberOf défini comme j'ai vérifié lors de la connexion avec un compte administrateur de domaine.
Devrait être sur SF - l'API ne devrait pas d'importance, mais l'ACL sur l'objet AD volonté. – Richard
ah ok - maintenant sur sf! :) http://serverfault.com/questions/167371/what-permissions-are-required-for-enumerating-users-groups-in-active-directory –