Active Directory에서 사용자가 속한 그룹을 가져와야하는 .net 웹 응용 프로그램이 있습니다.
이를 위해 사용자 레코드에서 memberOf 속성을 사용하고 있습니다.
모든 사용자 레코드에서이 속성을 읽는 데 필요한 권한을 알아야합니다.
현재이 속성을 읽으려고 할 때 일관성없는 결과가 나타납니다. 예를 들어 동일한 OU 경로에 30 명의 사용자 그룹이 있습니다. 내 자신의 자격 증명을 사용하여 AD를 쿼리-일부 사용자의 memberOf 속성을 읽을 수 있지만 다른 사용자는 읽을 수 없습니다. 도메인 관리자 계정으로 로그온 할 때 확인한대로 모든 사용자에게 memberOf 속성이 설정되어 있음을 알고 있습니다.