但是,我想知道一个组(我的组)是直接还是间接地包含特定用户(jsmith),例如,

>是的,jsmith是My Group的成员或其成员之一(递归);要么
>不,jsmith不是My Group或其任何成员(递归)的成员.

我不需要枚举该组的所有可能用户(除非这是最有效的方法).

如果它表明成员资格出现的层次结构,那将是一个奖励.

>我的小组包含一些其他小组,其中包含一些小组,其中包含jsmith;要么
>我的组包含维护不良的组,其中包含域用户,其中包含jsmith.

回答这些问题的最佳方法是什么？