Невозможно получить статус включения Active Directory пользователей в C# ⇐ C#

[Anonymous]

Я не очень хорошо знаком с AD и не занимался его администрированием. Пожалуйста, извините за неправильную терминологию и возможные противоречивые/неправильные утверждения об AD. Я пытаюсь собрать данные в приложении C# для управления доступом на основе групп AD и т. д., и у меня возникли проблемы с определением того, включен ли пользователь или нет.
У нас есть пользователи, которые делятся на две категории. Внутренний персонал (использующий основную группу по умолчанию, которая, по моему мнению, является «Пользователи домена») и персонал партнерской организации, который использует настраиваемую первичную группу («Пользователь домена»). Это может иметь или не иметь никакого отношения к проблеме, с которой я сталкиваюсь, но я включаю ее на случай, если она связана.
Основываясь на этом SO-вопросе, я предполагаю, что файл . Свойство Enabled UserPrincipal не всегда надежно. В моем конкретном случае это справедливо, поскольку пользователи, с которыми я тестировал как в группе «Пользователи домена», так и в специальной группе «Пользователи домена», всегда показывают false, независимо от того, отключены они или нет. Моя собственная учетная запись пользователя (в разделе «Пользователи домена») пока единственная, у которой она настроена правильно. Я также попробовал проверить флаги UserAccountControl из DirectoryEntry, и все пользователи (кроме моего) возвращают NULL, поэтому я не могу проверить флаг AccountDisabled (0x2).
Я также пробовал запрос LDAP для поиска всех отключенных пользователей (UserAccountControl:1.2.840.113556.1.4.803:=2), но пользователи в разделе «Пользователь домена» не включены, однако пользователи домена присутствуют в этом поиске.
Я попросил свою операционную группу переместить одну из отключенных учетных записей из раздела «Пользователь домена» в раздел «Пользователи домена», просто чтобы посмотреть, будет ли она заполнять флаги UserAccountControl, но этого не произошло.
Как я могу определить включенный статус всех пользователей или заполнить флаги UserAccountControl?
Дополнительные примечания. Я не использую свои личные учетные данные для аутентификации на контроллере домена, у меня есть выделенный логин/пароль для чтения из AD. Я запускаю Visual Studio 2019 в режиме администратора.

Подробнее здесь: https://stackoverflow.com/questions/790 ... in-c-sharp