我的目标是创建一个HTTPS REST服务(从概念上来说),该服务允许计算机帐户使用少于记录的machine $帐户进行身份验证。
我有一个用于AD连接的Intranet应用程序的REST端点。现在,当我使用Internet Explorer浏览时,IIS只是回显了CurrentPrincipal线程。
现在我正在使用HTTPClient,使用默认身份验证,运行我的用户名,并且也可以使用。
我的新目标是发送AD Connected machineAccount(以美元符号$结尾),以便IIS以kerberos名称Domain \ TestServer $响应
我尝试创建以NetworkService或LocalSystem身份运行的Windows桌面服务,但不清楚HttpClientHandler.UseDefaultCredentials是否足以在此(异常)上下文中运行,或者是否需要使用其他方法来使用计算机帐户进行身份验证。
是否需要PInvoke? logonuser32中有什么需要做的吗?