用户.具有Active Directory认证的IsInRole

我想知道用户如何。IsInRole功能适用于Windows身份验证。它是只让他们扮演一个角色，还是某种程度上是分层的?

例如，我有一个名为"GroupB"的域组，该组是"grouppa"的成员，另一个名为"grouppc"的组是"GroupB"的成员。如果我为userera, userB和userC调用User.IsInRole("GroupB")，它只会为userB返回true吗?如果用户是域管理员，IsInRole()是否总是返回true或false?

我需要这个情况下，我想使一个组外部合作伙伴，我想基于此做出决定(如开放的互联网浏览器为内部用户和特殊的浏览器外部用户，但如果内部用户是域管理员它会打开一个特殊的浏览器，如果用户。IsInRole对于域管理员总是返回true。出于安全考虑，我需要确切地知道这是如何工作的。

谢谢你的帮助。