Я недавно записал сообщение в блоге об этом. Не уверенный, от чего этикет для этого с точки зрения соединения или копирования содержания. Однако здесь это:
По существу Вы создаете файл VMDK для диска Ubuntu и указываете, что VirtualBox в нем с помощью загрузочной Личинки монтируются как загрузочный носитель
(Я также повторяю текущие чувства относительно резервного копирования прежде, чем сделать что-либо на всякий случай),
На Вашем объекте области необходимо присвоить пользователю запросов "Чтение MemberOf" право на Пользовательские объекты.
Это должно настроить его так, чтобы указанная учетная запись могла считать составы группы всех Учетных записей пользователей в домене.
У меня была аналогичная проблема, и я решил ее на другом уровне, запросив в AD:
(&(objectClass=group)(objectClass=top)(member=UserDN))
атрибут "dn".
Поскольку по умолчанию группы доступны для чтения, это вернет равный результат свойству "membersOf".
Я знаю, что на самом деле это не ответ на вопрос о разрешении, но я оказался здесь в поисках способа получить свойство memberOf без изменения разрешения в AD.