Izin apa yang diperlukan untuk menghitung grup pengguna di Direktori Aktif

Saya memiliki aplikasi web .net yang perlu mendapatkan grup pengguna adalah anggota di Active Directory.

Sekarang ini saya menggunakan atribut memberOf pada catatan pengguna.

Saya perlu mengetahui izin yang diperlukan untuk membaca atribut ini di semua catatan pengguna.

Saat ini saya mendapatkan hasil yang tidak konsisten ketika mencoba membaca atribut ini. Misalnya saya memiliki grup pengguna 30 pengguna di jalur OU yang sama. Menggunakan kredensial saya sendiri untuk meminta AD - Saya bisa membaca atribut memberOf untuk beberapa pengguna tetapi tidak yang lain. Saya tahu semua pengguna memiliki atribut anggota, seperti yang saya periksa ketika masuk dengan akun admin domain.

Pada objek domain Anda, Anda harus menetapkan hak "Baca Anggota dari pengguna" ke objek Pengguna.

• Buka AD U&C browse ke objek domain Anda
• Klik kanan dan pergi ke properti:
  
  
  
  
• Tab Keamanan, klik Tingkat Lanjut
• Klik Tambah
• Masukkan nama pengguna untuk ditambahkan
• Klik tab Properties
• Dalam 'Terapkan Ke', ubah tipe ke Pengguna
• Klik kotak centang "Baca Anggota":
  
  
  
  
• OK keluar dari sana

Itu harus mengaturnya sehingga akun yang ditentukan dapat membaca keanggotaan grup semua akun Pengguna di domain.