Какие полномочия требуются для перечисления групп пользователей в Active Directory
Я недавно записал сообщение в блоге об этом. Не уверенный, от чего этикет для этого с точки зрения соединения или копирования содержания. Однако здесь это:
По существу Вы создаете файл VMDK для диска Ubuntu и указываете, что VirtualBox в нем с помощью загрузочной Личинки монтируются как загрузочный носитель
(Я также повторяю текущие чувства относительно резервного копирования прежде, чем сделать что-либо на всякий случай),
На Вашем объекте области необходимо присвоить пользователю запросов "Чтение MemberOf" право на Пользовательские объекты.
- Откройте обзор AD U&C для своего объекта области
- Щелкните правой кнопкой и перейдите к свойствам:
- Вкладка безопасности, нажмите Advanced
- Нажмите Add
- Введите имя пользователя для добавления
- Нажмите вкладку Properties
- В 'Применяют На' изменение тип Пользователю
- Нажмите флажок "Read MemberOf":
- Хорошо из там
Это должно настроить его так, чтобы указанная учетная запись могла считать составы группы всех Учетных записей пользователей в домене.
У меня была аналогичная проблема, и я решил ее на другом уровне, запросив в AD:
(&(objectClass=group)(objectClass=top)(member=UserDN))
атрибут "dn".
Поскольку по умолчанию группы доступны для чтения, это вернет равный результат свойству "membersOf".
Я знаю, что на самом деле это не ответ на вопрос о разрешении, но я оказался здесь в поисках способа получить свойство memberOf без изменения разрешения в AD.