Saya memiliki aplikasi web .net yang perlu mendapatkan grup pengguna adalah anggota di Active Directory.
Sekarang ini saya menggunakan atribut memberOf pada catatan pengguna.
Saya perlu mengetahui izin yang diperlukan untuk membaca atribut ini di semua catatan pengguna.
Saat ini saya mendapatkan hasil yang tidak konsisten ketika mencoba membaca atribut ini. Misalnya saya memiliki grup pengguna 30 pengguna di jalur OU yang sama. Menggunakan kredensial saya sendiri untuk meminta AD - Saya bisa membaca atribut memberOf untuk beberapa pengguna tetapi tidak yang lain. Saya tahu semua pengguna memiliki atribut anggota, seperti yang saya periksa ketika masuk dengan akun admin domain.
sumber