Атрибут memberOf не является полномочным.То, есть ли группа в списке, зависит от "Scope" группы.Он будет включать только:
- Универсальные группы в одном лесу AD
- Глобальные группы из того же домена, что и у пользователя
- Домен Локальные группы в том же домене, что исервер, с которого вы читаете (который может быть, а может и не принадлежать тому же домену, что и пользователь)
Я опишу это чуть более подробно в статье , которую я написал подзаголовок «Остерегайтесь memberOf» .
Если вам нужно найти группы, которых memberOf нет в списке, я также написал статью под названием Поиск всехгруппы пользователей с примерами кода.