Ответ 1
Поскольку вы используете .NET 4, вы можете использовать пространство имен System.DirectoryServices.AccountManagement (S.DS.AM). Подробнее читайте здесь:
- Управление принципами безопасности каталога в .NET Framework 3.5
- Документы MSDN в System.DirectoryServices.AccountManagement
В принципе, вы можете определить контекст домена и легко найти пользователей и/или группы в AD:
// set up domain context
PrincipalContext ctx = new PrincipalContext(ContextType.Domain);
// find currently logged in user
UserPrincipal user = UserPrincipal.Current;
string displayName = user.DisplayName;
Новый S.DS.AM позволяет очень легко играть с пользователями и группами в AD.