我正在寻找离线时验证AD用户的最佳方法。目前我们的应用程序将始终运行,因此Windows将始终具有相同的登录用户,但许多人将登录到该应用程序。当他们登录到应用程序时,我们检查AD服务器的用户名/密码是否有效以及他们是否属于正确的AD组。
如果网络已关闭,确定用户是否为有效AD用户且属于正确组的最佳做法是什么?我想在本地保存最后一个成功的AD用户名/密码然后验证,但我讨厌存储密码和负责它们的想法。感谢您的任何建议
更新可能重复的问题。
在本地缓存中是否会保存用户所属的组?此外,我不确定此方案中的本地缓存是否已更新。只有1个用户将在Windows下登录。我们的应用程序一直在运行,当新用户在我们的应用程序中输入用户名/密码时,我们会查询AD服务器以查看这是否是有效用户。此时,Windows是否真的将这个新用户保存到其本地缓存中?