标签: windows security authentication active-directory
我们有一个要向其中添加功能的应用程序,该功能可以授予我们公司域的域管理员其他访问权限。该应用程序也可以在我们的域之外运行。显然,我可以查询计算机加入的域,并且如果该域与我们的公司域匹配,则启用该功能,但是我担心一个假想的“高级”黑客可能在家中以完全相同的名称创建自己的域。如何验证域的身份,以便仅对我们实际的公司域而不是与名称匹配的任何域启用该功能?