¿Por qué mis grupos de directorio activo no aparecen cuando consulto al usuario?

tengo dos dominiosAyB

Dominio Acontiene un grupo de seguridadSEGUNDO. Este grupo se utiliza para acceder a una aplicación web. El grupo es un grupo de seguridad y el tipo de grupo es de dominio local. Este dominio también contiene la mayoría de los usuarios.

Dominio Bcontiene algunos usuarios, y estos usuarios son miembros directos del grupo de seguridad ubicado en el dominioA

En mi aplicación web (ASP.NET MVC) utilizo el proveedor de autenticación de Windows integrado, que comprueba si un usuario es miembro del grupo de seguridad. Luego ubico al usuario en el directorio activo y le asigno una serie de roles según los grupos del directorio activo a los que pertenece.

Al consultar la propiedad tokengroups en los usuarios del dominioAPuedo ver que son miembros de laSEGUNDOgrupo.

Pero al consultar a los miembros del dominioB, además al usar la propiedad tokengroups, no veo elSEGUNDOgrupo en la propiedad tokengroups.

Mis preguntas

• ¿Por qué los miembros del dominioB¿Parece no ser miembro del grupo, cuando en realidad lo son? Utilizo la propiedad tokengroups cuando busco grupos de un usuario.

  La razón por la que creo que lo son es porque puedo ver a los usuarios en la lista de miembros cuando miro las propiedades del grupo. Además, están autenticados en la aplicación web, pero cuando mi módulo intenta encontrar los grupos de miembros del dominioB, elSEGUNDOEl grupo simplemente no está allí.

• ¿La configuración actual, en la que todos los grupos son grupos de seguridad y dominio local, es realmente la mejor manera? Lo que necesito es un montón de grupos de "marcadores" a los que pueda agregar grupos y usuarios desde múltiples dominios.

Para obtener los grupos de seguridad de un usuario, utilizo la propiedad tokengroups. Como estohttp://tutorials.csharp-online.net/User_Management_with_Active_Directory%E2%80%94Retrieving_the_Users_Token_Groups