Bonjour à tous,

Je suis confronté à un problème auquel mes recherches n'ont pas apporté de réponse.

Afin de gérér les droits d'accès à internet, mon firewall interroge mon contrôleur AD avec une requête LDAP.
Le firewall s'authentifie auprès du serveur via un compte AD valide dédié et vérifie la présence des utilisateurs dans un groupe précis via le contrôle de l'attribut MemberOf de l''utilisateur concerné.

Le problème est que, pour certains utilisateurs, la lecture de l'attribut MemberOf est refusée.
Quand j'utilise adsiedit.mmc et que me connecte au serveur LDAP avec le compte admin du domaine, j'ai bien la liste des attributs MemberOf de tous les comptes du domaine.
Par contre si je connecte adsiedit au serveur LDAP avec mon compte dédié au firewall, je ne vois pas les attributs MemberOf de tous les comptes mais uniquement de certains.
Je n'arrive pas à déterminer pourquoi j'ai accès à l'attribut pour certains comptes mais pas pour d'autres.
Pensant que c'éatait un problème de droits, j'ai placé le compte dédié au firewall dans tous les groupes admin mais ça ne change rien...!

J'ai contourné le problème temporairement en utilisant le compte Administrateur pour effectuer les requêtes LDAP depuis le firewall mais je ne veux pas que ça reste comme ça.

Si quelqu'un à une piste je suis preneur!