20 votos

¿Qué permisos son necesarios para enumerar los grupos de usuarios en Active Directory

Tengo un .web de la red de la aplicación que necesita para obtener los grupos de un usuario es un miembro de en Active Directory.

Todo ello estoy utilizando el atributo de miembro en el que los usuarios de los registros.

Necesito saber los permisos necesarios para leer este atributo en todos los usuarios de los registros.

Actualmente estoy consiguiendo resultados inconsistentes cuando se trata de leer este atributo. Por ejemplo yo tengo un grupo de usuarios de 30 usuarios en la misma unidad organizativa camino. Usando mis propias credenciales de consulta AD - puedo leer el atributo de miembro para algunos usuarios, pero otros no. Sé que todos los usuarios tienen un atributo de miembro establece como he comprobado cuando ha iniciado sesión con una cuenta de administrador de dominio.

27voto

sysadmin1138 Puntos 86362

En el objeto de dominio, es necesario asignar a la consulta de usuario "Leer MemberOf" derecho a los objetos de Usuario.

  • Abierto AD U&C vaya a su objeto de dominio
  • Haga clic derecho e ir a propiedades
    adu-n-c-domain
  • Ficha seguridad, haga clic en opciones Avanzadas
  • Haga Clic En Agregar
  • Introduzca el nombre de usuario para agregar
  • Haga clic en la ficha Propiedades
  • En "Aplicar A" cambiar el tipo de Usuario
  • Haga clic en la opción "Leer MemberOf" casilla de verificación
    ldap-read-member-of
  • OK salir de allí

Que debe configurarlo de forma que la cuenta especificada puede leer la pertenencia a grupos de todas las cuentas de Usuario en el dominio.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: