Quelque chose d'assez bizarre que je n'ai jamais rencontré auparavant. Nous venons d'effectuer une migration de domaine et maintenant, lorsque je lance un Get-ADUser {username} -Properties MemberOf contre un utilisateur standard, la propriété MemberOf renvoie {}.
Get-ADUser lsmith -Properties MemberOf
GivenName : Lloyd
MemberOf : {}
Name : Lloyd Smith
ObjectClass : user
ObjectGUID : 5a599172-4913-4866-8767-ce8cb7d0887a
SamAccountName : lsmith
SID : S-1-5-21-2658504567-3195209084-2410544121-3270
Surname : Smith
UserPrincipalName : lsmith@domain.comSi j'exécute la même commande pour un utilisateur qui est un administrateur de domaine, la propriété MemberOf renvoie les groupes dont il est membre. Toutefois, si j'ouvre PowerShell en tant qu'administrateur, la propriété MemberOf est renseignée lorsque j'exécute cette commande contre n'importe quel utilisateur.
Quelqu'un d'autre a-t-il rencontré ce problème ? Ce ne serait pas un gros problème si je n'avais pas besoin que cette propriété soit remplie lors de l'exécution d'un script PowerShell par le biais d'une application web ASP.Net.
1 votes
Pouvez-vous vérifier l'ACL de l'un des utilisateurs concernés pour vérifier que l'accès effectif pour un utilisateur qui n'est pas administrateur de domaine permet "l'adhésion au groupe en lecture" ?
0 votes
J'ai exécuté la commande en tant qu'administrateur de domaine contre un utilisateur de domaine, j'ai vérifié que les administrateurs de domaine ont accès aux informations de groupe en lecture et elle renvoie toujours {} À MOINS que je n'exécute PowerShell en tant qu'administrateur. Je dois noter que je n'ai pas eu besoin d'exécuter PowerShell en tant qu'administrateur dans l'ancien domaine pour renvoyer la propriété MemberOf.
0 votes
En outre, il pourrait être utile de signaler que le cmdlet Get-ADPrincipalGroupMembership existe. Elle renvoie des objets de groupe au lieu de chaînes de DN des groupes dont l'objet est membre.