Что-то странное, с чем я раньше не сталкивался. Мы только что выполнили миграцию домена, и теперь, когда я запускаю Get-ADUser {username} -Properties MemberOf для стандартного пользователя, свойство MemberOf возвращает {}.
Get-ADUser lsmith -Properties MemberOf
GivenName : Lloyd
MemberOf : {}
Name : Lloyd Smith
ObjectClass : user
ObjectGUID : 5a599172-4913-4866-8767-ce8cb7d0887a
SamAccountName : lsmith
SID : S-1-5-21-2658504567-3195209084-2410544121-3270
Surname : Smith
UserPrincipalName : lsmith@domain.com
Если я запустил ту же команду против пользователя, который является администратором домена, свойство MemberOf вернет группы, членами которых он является. Однако, если я открываю PowerShell от имени администратора, свойство MemberOf заполняется при запуске этой команды для любого пользователя.
Кто-нибудь еще сталкивался с этой проблемой? Это было бы неважно, если бы мне не нужно было заполнять это свойство при запуске сценария PowerShell через веб-приложение ASP.Net.
Возвращаясь к старому домену, похоже, что для аутентифицированных пользователей не были установлены разрешения, чтобы иметь возможность читать членство в группе. Как только это будет установлено, свойство заполняется без проблем.