枚举 Active Directory 中的用户组需要哪些权限
Ada*_*kin 21 active-directory ldap
我有一个 .net Web 应用程序,它需要获取用户在 Active Directory 中所属的组。
为此,我在用户记录上使用 memberOf 属性。
我需要知道在所有用户记录上读取此属性所需的权限。
目前,我在尝试读取此属性时得到不一致的结果。例如,我在同一 OU 路径中有一个由 30 个用户组成的用户组。使用我自己的凭据查询 AD - 我可以读取某些用户的 memberOf 属性,但不能读取其他用户的属性。我知道所有用户都设置了 memberOf 属性,因为我在使用域管理员帐户登录时进行了检查。
sys*_*138 31
在您的域对象上,您需要为查询用户分配用户对象的“读取成员”权限。
- 打开 AD U&C 浏览到您的域对象
- 右键单击并转到属性:
- 安全选项卡,单击高级
- 点击添加
- 输入要添加的用户名
- 单击属性选项卡
- 在“应用到”中,将类型更改为用户
- 单击“读取 MemberOf”复选框:
- 好的离开那里
这应该设置它以便指定的帐户可以读取域中所有用户帐户的组成员身份。
- 啊,就是这样。转到查看并选择高级功能。开启后就会出现。我总是戴着它,所以我忘记了它在那里:} (10认同)
- 谢谢 sysadmin - 单击我的测试域上的属性时,我仍然看不到安全选项卡(它是一个服务器 2003 vm - 由我设置.. 开发人员:P 所以可能是错误的).. 这是我看到的属性屏幕的图片. http://tinypic.com/r/10p7cdy/4 (2认同)
| 归档时间: |
|
| 查看次数: |
125274 次 |
| 最近记录: |