在特定OU中查找安全组

Question

我试图在特定的OU中查找成员所属的安全组。假设目录结构如下：

• testdom.myworld.com（domain）
  
  • 用户（OU）
    • Aeys（OU）
      • A1（SG）
      • A2（SG）
      • A3（SG）
    • 蜜蜂（OU）
      • B1（SG）
      • B2（SG）
    • 凯斯（OU）
      • C1（SG）
      • C2（SG）

这是我到目前为止所尝试的内容。我们创建了一个名为A12Tester的用户，该用户属于A1和A2安全组。我尝试通过执行以下操作来获取两组：

PrincipalContext context = new PrincipalContext(ContextType.Domain,
    "testdom.myworld.com",
    "OU=Aeys, OU=Users, DC=testdom, DC=myworld, DC=com");
UserPrincipal user = UserPrincipal.FindByIdentity(context, name);
PrincipalSearchResult<Principal> results = user.GetAuthorizationGroups();

当我对其进行调试时，results最终会使用"Everyone"，"Authenticated Users"，"Users"等安全组，最后是我要查找的安全组{{1} }和"A1"。我查询的目录是动态的，所以我可能无法简单地解析我想要的结果。

如何将搜索范围缩小到仅返回我指定的OU中的组？