Вам потребуется получить атрибут "memberOf" у вашего пользователя, чтобы получить список групп, непосредственным членом которых он является.
Я говорю прямо, потому что есть вложенные группы (пользователь является членом группы A, которая, в свою очередь, является членом группы B), и они не будут возвращены.
Кроме того, первичная группа (обычно «Пользователи») также не возвращается атрибутом «memberOf».
Марк
PS: если вы можете использовать .NET 3.5, появится более новый интерфейс AD, представляющий пользователей как строго типизированные объекты - см. Превосходную статью Джо Каплана и Этана Вилански .
Там вы можете захватить пользователя, а затем просто вызвать .GetAuthorizationGroups для объекта пользователя, и все готово!