如何查询某个域的用户是否为其他AD域的组成员

我创建了一系列应用程序，它们都使用相同的c#， . net 2.0代码来检查用户是否是Active Directory组的成员。

直到最近，当我将来自另一个受信任的AD域的用户添加到我的一个AD组时，我的代码才遇到任何问题。我的问题是如何检查用户是否是Active Directory组的成员，而不管其域是什么。换句话说，他们可能和我的小组在同一个领域，也可能不在同一个领域。下面是我编写并使用了多年的代码，用于搜索用户是否在Active Directory组中。我不确定我从哪里改编了这段代码，但我认为它来自MSDN的一篇文章。此外，解决方案必须是针对。net 2.0框架的。我在。net 3.5中找到了一些可以解决这个问题的答案。不幸的是，这对我的场景不起作用。

//This method takes a user name and the name of an AD Group (role).  
//Current implementations of this method do not contain the user's domain 
//with userName, because it comes from the Environment.UserName property.
private static bool IsInRole(string userName, string role)
{
    try
    {
        role = role.ToLowerInvariant();
        DirectorySearcher ds = new DirectorySearcher(new DirectoryEntry(null));
        ds.Filter = "samaccountname=" + userName;
        SearchResult sr = ds.FindOne();
        DirectoryEntry de = sr.GetDirectoryEntry();
        PropertyValueCollection dir = de.Properties["memberOf"];
        for (int i = 0; i < dir.Count; ++i)
        {
            string s = dir[i].ToString().Substring(3);
            s = s.Substring(0, s.IndexOf(',')).ToLowerInvariant();
            if (s == role)
                return true;
        }
        throw new Exception();
    }
    catch
    {
        return false;
    }
}