Получить членство пользователя домена для локальной группы

У меня есть локальная группа на моем компьютере Grp1 к которому я хочу проверить членство пользователей домена. Я уже использовал NetUserGetLocalGroups за это. Но проблема, с которой я сталкиваюсь, заключается в том, что пользователь домена не является прямым членом группы. Grp1, Например, скажем, есть две доменные группы, скажем DomainGrp1 а также DomainGrp2, Теперь мой пользователь DomainUser1 является частью группы DomainGrp2 и DomainGrp2 это часть DomainGrp1 и группа DomainGrp1 является частью местной группы Grp1, Если я использую это NetUserGetLocalGroups в вышеупомянутом сценарии API не перечисляет Grp1 за DomainUser1 но на самом деле DomainUser1 является частью Grp1 косвенно.

Также обратите внимание, что если DomainUser1 является прямым членом DomainGrp1 вместо DomainGrp2 (с DomainGrp1 быть членом Grp1). API перечисляет Grp1 в совершенстве. Может ли кто-нибудь помочь мне с этой проблемой?

Я пытался подражать, используя LogonUser API. Но проблема у меня возникает, когда пользователь помечается для смены пароля при следующем входе в систему. Затем API возвращает false, и, следовательно, я не могу получить маркер олицетворения.

PS: я не хочу использовать API служб каталогов.

Я мог найти подобную проблему по ссылке MSDN