Eu tenho um aplicativo da web .net que precisa obter os grupos dos quais um usuário é membro do Active Directory.
Todo isso eu estou usando o atributo memberOf nos registros de usuários.
Eu preciso conhecer as permissões necessárias para ler este atributo em todos os registros de usuários.
Atualmente, estou obtendo resultados inconsistentes ao tentar ler este atributo. Por exemplo, eu tenho um grupo de 30 usuários no mesmo caminho da OU. Usando minhas próprias credenciais para consultar o AD - posso ler o atributo memberOf para alguns usuários, mas não para outros. Eu sei que todos os usuários têm um atributo memberOf definido como eu verifiquei quando fiz logon com uma conta de administrador de domínio.
fonte