Isso é mais uma curiosidade do que uma solicitação de ajuda, mas notei que ao usar PrincipalPermission e verificar se um usuário faz parte de um grupo específico no Active Directory, ele não usará o nome verdadeiro do grupo, mas valida contra o grupo anterior ao Windows 2000 nome em vez disso. Normalmente isso não faria diferença - a menos que alguém faça esses valores diferentes.

Alguém pode pensar em por que a API do .Net usaria esse nome de grupo em vez do nome "verdadeiro"? Isso me causou horas de dor e um pouco de sorte cega para finalmente descobrir tudo.