I am trying to retrieve groups for a given MS Active Directory user using Java LDAP. When searching, I use the memberOf filter. The Default Users default group doesn't appear in the search results.
Is this expected?
Sim, esse é um comportamento esperado. Esse é o grupo de domínio padrão quando o usuário é criado / movido para o domínio e é chamado de PrimaryGroup.
Este é um grupo especial do qual todo usuário faz parte por padrão, sempre que ele / ela é adicionado / movido para o domínio.
Are there any additional options I should use to get this group as well?
Se você quiser ler isso usando a consulta LDAP, poderá consultar o atributo PrimaryGroup do usuário. Isso lhe daria o valor para o usuário a qual domínio ele pertence.
Exemplo de consulta como você pode conseguir o mesmo em Powershell está listado abaixo:
Get-ADUser -Identity "<user-id>" -Properties * | Select sAMAccountName, PrimaryGroup