在由包含各种子域的林组成的Active Directory中,并且UPN(user@domainame.com)无法反映用户所居住的真实域的情况下,如何在这种情况下对用户进行身份验证?
示例:用户upn是user@xyz.com,居住在domain1.xyz.com中。 domain1与domain2.xyz.com有信任关系。
我们如何仅使用用户名和密码针对域1验证user@xyz.com中的domain2?
在这种情况下,System.DirectoryServices.AccountManagement API能够对用户进行身份验证吗?