最近WindowsPrincipalで作業しようとしましたが、本当に混乱しています。このコードスニペットを使用します。IsInRoleとADを確認
WindowsPrincipal principal = new WindowsPrincipal(WindowsIdentity.GetCurrent());
MessageBox.Show(Thread.CurrentPrincipal.IsInRole("MyDomain\\Users").ToString());
Trueを返すので問題ありません。しかし、私はこの "IsInRole"チェックがActive Directoryに対して機能すると考えました。しかし、ネットワークケーブルを抜くと、それでも真実を返します。どうして?ログインしているユーザーがADに対して特定のドメインにいるかどうかを確認する簡単な方法はありますか?
速い回答ありがとうございますが、これはセキュリティ上の問題ではありませんか?このコードスニペットをサーバー側(WCFサービスのOperationContext経由)で認証すると、権限を持たない(一部のグループから取り出された)ユーザーでも、サーバーがログオフしてログインするまでログインできなくなります。 –