Quelles permissions sont nécessaires pour énumérer les groupes d'utilisateurs dans Active Directory ?

Windows Server & IT Pro Active Directory & Entra ID
1

J’ai une application web .NET qui doit obtenir les groupes dont un utilisateur est membre dans Active Directory.

Pour cela, j’utilise l’attribut memberOf sur les enregistrements des utilisateurs.

J’ai besoin de connaître les permissions nécessaires pour lire cet attribut sur tous les enregistrements des utilisateurs.

Actuellement, j’obtiens des résultats incohérents en essayant de lire cet attribut. Par exemple, j’ai un groupe d’utilisateurs de 30 utilisateurs dans le même chemin d’OU. En utilisant mes propres identifiants pour interroger AD — je peux lire l’attribut memberOf pour certains utilisateurs mais pas d’autres.

2

Sur votre objet domaine, vous devez attribuer à l’utilisateur interrogeant le droit « Lire MemberOf » sur les objets Utilisateur.

  • Ouvrez AD Utilisateurs et ordinateurs, naviguez vers votre objet domaine

  • Clic droit et allez dans les propriétés

  • Onglet Sécurité, cliquez sur Avancé

  • Cliquez sur Ajouter

  • Entrez le nom d’utilisateur à ajouter

  • Cliquez sur l’onglet Propriétés

  • Dans « S’applique à », changez le type en Utilisateur

  • Cochez la case « Lire MemberOf »

  • Validez avec OK

Cela devrait configurer le compte spécifié pour pouvoir lire les appartenances aux groupes de tous les comptes utilisateur du domaine.