Tengo una aplicación web .net que necesita obtener los grupos de los que un usuario es miembro en Active Directory.
Todo esto estoy usando el atributo memberOf en los registros de los usuarios.
Necesito saber los permisos necesarios para leer este atributo en todos los registros de usuarios.
Actualmente obtengo resultados inconsistentes cuando intento leer este atributo. Por ejemplo, tengo un grupo de usuarios de 30 usuarios en la misma ruta de OU. Utilizando mis propias credenciales para consultar AD: puedo leer el atributo memberOf para algunos usuarios pero no para otros. Sé que todos los usuarios tienen un atributo memberOf establecido como lo he verificado cuando inicié sesión con una cuenta de administrador de dominio.
fuente