Quais permissões são necessárias para enumerar grupos de usuários no Active Directory

19

Eu tenho um aplicativo da web .net que precisa obter os grupos dos quais um usuário é membro no Active Directory.

Todo isso eu estou usando o atributo memberOf nos registros de usuários.

Eu preciso saber as permissões necessárias para ler este atributo em todos os registros de usuários.

Atualmente estou obtendo resultados inconsistentes ao tentar ler este atributo. Por exemplo, eu tenho um grupo de usuários de 30 usuários no mesmo caminho da UO. Usando minhas próprias credenciais para consultar o AD - eu posso ler o atributo memberOf para alguns usuários, mas não para outros. Eu sei que todos os usuários têm um atributo memberOf definido como eu verifiquei quando conectado com uma conta de administrador de domínio.

    
por Adam Jenkin 05.08.2010 / 15:33

1 resposta

26

Em seu objeto de domínio, você precisa atribuir ao usuário consultante o direito "Ler MemberOf" aos objetos Usuário.

  • Abra o AD U & C navegue para o seu objeto de domínio
  • Clique com o botão direito e vá para propriedades:



  • guia Segurança, clique em Avançado
  • Clique em Adicionar
  • Digite o nome do usuário para adicionar
  • Clique na guia Propriedades
  • Em "Aplicar em", altere o tipo para Usuário
  • Clique na caixa de seleção "Ler MemberOf":



  • OK fora de lá

Isso deve configurá-lo para que a conta especificada possa ler os membros do grupo de todas as contas de usuário no domínio.

    
por 05.08.2010 / 16:18