我有一个.net Web应用程序,该应用程序需要获取用户是Active Directory成员的组。
为此,我正在用户记录上使用memberOf属性。
我需要知道在所有用户记录上读取此属性所需的权限。
目前,当我尝试读取此属性时,结果不一致。例如,我在同一OU路径中有30个用户的用户组。使用我自己的凭据查询AD-我可以读取某些用户的memberOf属性,而不能读取其他用户的memberOf属性。我知道所有用户都设置了memberOf属性,就像我使用域管理员帐户登录时所检查的那样。
枚举Active Directory中的用户组需要什么权限
Answers:
在您的域对象上,您需要向查询用户分配对User对象的“ Read MemberOf”权限。
- 打开AD U&C浏览到您的域对象
- 右键单击并转到属性:
- 在安全选项卡上,单击高级
- 点击添加
- 输入要添加的用户名
- 单击属性选项卡
- 在“应用到”中,将类型更改为“用户”
- 单击“读取MemberOf”复选框:
- 还可以吧
这应该进行设置,以便指定的帐户可以读取域中所有用户帐户的组成员身份。
2
谢谢sysadmin-单击测试域上的属性时,我仍然看不到安全性选项卡(它是服务器2003 vm-由我设置。.开发人员:P所以可能是错误的..)。 。tinypic.com/r/10p7cdy/4
—
亚当·詹金
嗯,就是这样。转到查看,然后选择高级功能。它将在打开后显示。我总是这样,所以我忘记了它的存在:}
—
sysadmin1138
FWIW,这似乎不适用于Windows Server 2012,其中“添加”对话框非常不同。
—
克里斯·纳尔逊
为了使Server 2008R2上的任何用户受益,这些说明同样适用,但是属性选项卡与所描述/所示的内容略有不同。该设置标记为“适用于:”,正确的值为“后代用户对象”。所有其他说明保持不变。
—
jmbpiano