У нас есть пользователь AD, скажем, userA, который является членом GroupA, GroupB.
Использование метода UserPrincipal.GetAuthorizationGroups дает эти группы.
Затем мы добавляем пользователя A в другую группу, скажем, GroupC.
Но сразу после добавления в новую группу и запуска метода UserPrincipal.GetAuthorizationGroups по-прежнему отображаются GroupA, GroupB. Группа C не отображается.
Если мы иногда ждем (около 10 минут) ИЛИ переключаем пользователя и снова входим в систему, тогда только метод UserPrincipal.GetAuthorizationGroups показывает GroupC вместе с GroupA, GroupB.
Почему мы должны ждать или входить снова, чтобы получить последнее значение?
Для метода UserPrincipal.GetGroups нам не нужно ждать или снова входить в систему. Мы используем метод UserPrincipal.GetAuthorizationGroups, поскольку нам также нужна вложенная группа.