Active Directory'de kullanıcı gruplarını numaralandırmak için hangi izinler gereklidir?

19

Bir kullanıcının Active Directory'de üyesi olduğu grupları edinmesi gereken bir .net web uygulamam var.

Bunu ben kullanıcıların kayıtlarında memberOf özniteliğini kullanıyorum.

Tüm kullanıcıların kayıtlarında bu özniteliği okumak için gereken izinleri bilmem gerekiyor.

Şu anda bu özelliği okumaya çalışırken tutarsız sonuçlar alıyorum. Örneğin, aynı OU yolunda 30 kullanıcılı bir kullanıcı grubum var. AD'yi sorgulamak için kendi kimlik bilgilerimi kullanarak - bazı kullanıcılar için memberOf özniteliğini okuyabilirim, ancak diğerlerini okuyamam. Tüm kullanıcıların bir etki alanı yönetici hesabıyla oturum açtığımda kontrol ettiğim gibi ayarlanmış bir memberOf özniteliği olduğunu biliyorum.

active-directory  ldap 
Adam Jenkin
kaynak

Yanıtlar:

26

Etki alanı nesnenizde, sorgulayan kullanıcıya Kullanıcı nesnelerine "Read MemberOf" hakkını atamanız gerekir.

  • Alan adınızın AD U&C'ye göz atmasını açın
  • Sağ tıklayın ve özelliklere gidin:

    adu-nc-alan

  • Güvenlik sekmesinde Gelişmiş'i tıklayın
  • Ekle'yi tıklayın
  • Eklenecek kullanıcı adını girin
  • Özellikler sekmesini tıklayın
  • 'Üzerine Uygula'da türü Kullanıcı olarak değiştirin
  • "MemberOf Oku" onay kutusunu tıklayın:

    ldap-salt üye arasında

  • Tamam oradan

Bunu, belirtilen hesabın alan adındaki tüm Kullanıcı hesaplarının grup üyeliklerini okuyabileceği şekilde ayarlaması gerekir.

sysadmin1138
kaynak
2
Teşekkürler sysadmin - Test alanımdaki özellikleri tıklarken hala bir güvenlik sekmesi göremiyorum (bir sunucu 2003 vm - benim tarafımdan kuruldu .. bir geliştirici: P çok yanlış olabilir) .. heres gördüğüm özellikler ekranının resmi . tinypic.com/r/10p7cdy/4
Adam Jenkin
9
Ah, hepsi bu. Görünüm'e gidin ve Gelişmiş Özellikler'i seçin. Bir kez açıldığında görünecek. Ben her zaman var bu yüzden orada olduğunu unutuyorum:}
sysadmin1138
FWIW, bu Ekle iletişim kutusunun oldukça farklı olduğu Windows Server 2012 için geçerli görünmemektedir.
Chris Nelson
Server 2008R2 üzerindeki herhangi bir kullanıcının yararına, bu talimatlar eşit derecede geçerlidir, ancak özellik sekmesi, açıklanan / resimde açıklanandan biraz farklıdır. Ayar "Aşağıdakilere Uygula:" olarak etiketlenir ve doğru değer "Alt Kullanıcı Nesneleri" dir. Diğer tüm talimatlar aynı kalır.
jmbpiano
Kiquenet
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.