Ich habe eine .net-Webanwendung, die die Gruppen abrufen muss, denen ein Benutzer in Active Directory angehört.
Hierzu verwende ich das Attribut memberOf in den Benutzerdatensätzen.
Ich muss die erforderlichen Berechtigungen zum Lesen dieses Attributs in allen Benutzerdatensätzen kennen.
Derzeit erhalte ich inkonsistente Ergebnisse, wenn ich versuche, dieses Attribut zu lesen. Zum Beispiel habe ich eine Benutzergruppe von 30 Benutzern im gleichen OU-Pfad. Verwenden meiner eigenen Anmeldeinformationen zum Abfragen von AD - Ich kann das memberOf-Attribut für einige Benutzer, jedoch nicht für andere Benutzer lesen. Ich weiß, dass für alle Benutzer ein memberOf-Attribut festgelegt ist, das ich bei der Anmeldung mit einem Domänenadministratorkonto überprüft habe.
quelle