Проверьте, является ли пользователь членом группы AD, использующей vbscript

У меня есть следующий сценарий, чтобы определить, является ли текущий пользователь частью предварительно определенной группы. Я могу получить правильное имя пользователя, используя ADSystemInfo, но objGroup.IsMember Функция всегда возвращает истину. Даже если нет группы для проверки. Я использую Internet Explorer 11 и веб-сайт (IIS 8.5, Windows Server 2012 R2) настроен для аутентификации пользователей, т.е. Анонимная аутентификация отключена.

<%   
  function IsAMemberOf(sGroupDN)
    IsAMemberOf = "N"
    on error resume next
    dim objGroup, objADSysInfo, strUserDN

    'https://technet.microsoft.com/en-us/library/ee198776.aspx
    Set objADSysInfo = CreateObject("ADSystemInfo")
    Set objGroup = GetObject("LDAP://" & sGroupDN & ",OU=MyTown,OU=MyDomain,DC=LOCAL")
    if not IsEmpty(objGroup) then
      if objGroup.IsMember("LDAP://" & objADSysInfo.UserName)Then
        ' The user is in the group so we can do things
        'response.write(Request.ServerVariables("AUTH_USER") & " is a member of " & sGroupDN & "<br>")
        IsAMemberOf = "Y"
      end if
    end if

    set objGroup = nothing
    set objADSysInfo = nothing
  end function
%>

Любая помощь будет оценена.

С уважением, Питер