列出active directory域AND子域中的用户

我们有一个AD，其中用户在"mydomain.com"中，用户在"child.mydomain.com"中。当我们试图列出他们时，我们只能找到"mydomain.com"的用户和组，但我们也需要来自子域的用户和群。如何使用C#实现这一点？请看一下我的样本代码：

context = new PrincipalContext(ContextType.Domain);
//...
var filter = new GroupPrincipal(context);
filter.IsSecurityGroup = true;
using(var searcher = new PrincipalSearcher(filter)
using(var results = searcher.FindAll())
{
    foreach(GroupPrincipal group in results)
    {
        string path = "LDAP://rootDSE";
        DirectoryEntry searchRoot = new DirectoryEntry(path);
        string configNC = searchRoot.Properties["configurationNamingContext"].Value.ToString();
        DirectoryEntry configSearchRoot = new DirectoryEntry("LDAP://" + configNC);
        DirectorySearcher configSearch = new DirectorySearcher(configSearchRoot);
        configSearch.Filter("(NETBIOSName=*)");
        configSearch.PropertiesToLoad.Add("dnsroot");
        configSearch.PropertiesToLoad.Add("ncname");
        configSearch.PropertiesToLoad.Add("NETBIOSName");
        SearchResultCollection forestPartitionList = configSearch.FindAll();
        List<Tuple<string,string>> netbiosNameList = new List<Tuple<string,string>>(forestPartitionList.Count);
        foreach(SearchResult domainPartition in forestPartitionList)
        {
            string ncname = domainPartition.Properties["ncname"][0].ToString();
            string netBIOSName = domainPartition.Properties["NETBIOSName"][0].ToString();
            netbiosNameList.Add(Tuple.Create(ncname, netBIOSName));
        }
        //...
        //Find group members
        using (var principal = GroupPrincipal.FindByIdentity(context, IdentityType.DistinguishedName, group.DistinguishedName))
        using (var members = principal.GetMembers(true))
        using (var enumerator = members.GetEnumerator())
        {
            //...
        }
    }
}

代码并不是这样写的，我只想向您展示查询AD的主要调用。我们可以列出父域组和用户，但不能列出子域组和用户。如果我更改传递子域IP和用户/密码的"上下文"变量的初始化，我可以列出其中的组和用户。但我们希望在父域中能够这样做。

我希望你能帮助我。非常感谢！