我正在编写WPF应用程序,我想要实现的一个功能是能够显示域中的计算机列表。我在这里找到了一些有用的Active Directory代码: http://www.codeproject.com/Articles/90142/Everything-in-Active-Directory-via-Csharp-NET-3-5-.aspx
通常,处理AD的代码示例似乎需要用户的凭据才能发出请求。但是我发现,如果您从域中的计算机运行应用程序,则用户在登录系统时已经提供了足以访问该域控制器上的AD的用户凭据。
用户是否可以通过我的应用程序访问AD而无需让用户再次重新输入相同的凭据?我的意思是我可以转发哪种令牌表示用户已经过身份验证?我担心在没有必要时必须安全地存储和传输凭证的风险。
感谢您的任何建议。
答案 0 :(得分:-1)
我后来发现,如果您登录到域,这足以让您访问活动目录存储,而无需提供更多凭据或模拟管理员。在某些情况下,您也可以在不登录的情况下访问它。