我正在编写一个 WPF C# 应用程序,它将主要驻留在防火墙后面的域上的公司笔记本电脑上,并使用Security.Principal.WindowsIdentity.GetCurrent()和PrincipalContext.ValidateCredentials方法的组合来确保用户登录到网络和我的应用程序中的用户。一切都运行良好,包括如果用户通过 VPN 使用非域机器(我们的某些用户的有效条件),则抛出一个额外的登录框。
我做了一些研究,无法准确确定该ValidateCredentials方法在 AD 中的实际作用。具体来说,我希望能够预测我的网络管理员可能遇到的任何问题,包括通过网络传输的任何奇怪流量或(对他们而言)看起来很奇怪的请求命中 AD。
有没有人收到过任何反馈或观察到任何奇怪的流量或活动,这可能会使网络管理员产生怀疑?从我读到的所有内容来看,不应该有,但如果有的话,我想积极主动。