我有一个VB.Net应用程序,使用当前的Windows用户进行身份验证,而无需输入密码.在启动之前,它会检查此用户是否为"MYDOMAIN\ApplicationUsers"的成员.
如何检查这是真正的域而不是使用相同名称的不同域?是否有任何证书或公钥可在本地验证?我宁愿离线检查,没有第三方机器或数据库等.
在System.DirectoryServices.ActiveDirectory命名空间中有一些Trust和Validate方法,但它们似乎只检查域间信任并仅使用域名.
vb.net security active-directory
active-directory ×1
security ×1
vb.net ×1