Esto es más una curiosidad que una solicitud de ayuda, pero me di cuenta de que al usar PrincipalPermission y verificar que un usuario es parte de un grupo específico en Active Directory, no usará el verdadero nombre del grupo, sino que lo validará contra el grupo anterior a Windows 2000. nombre en su lugar. Por lo general, esto no haría una diferencia, a menos que alguien haga estos valores diferentes.

¿Alguien puede pensar por qué la API .Net usaría ese nombre de grupo en lugar del nombre "verdadero"? Esto me causó horas de dolor y un poco de suerte ciega para finalmente resolverlo todo.