Чтобы использовать проверку подлинности Windows в нашем приложении asp.net, нам необходимо проверить Active Directory. Для тестирования я обычно использую свою собственную учетную запись, но это означает, что каждый может видеть мой пароль на нашем сервере.Какую учетную запись я могу использовать для запроса Active Directory?
Какую учетную запись я лучше всего использую для этой цели? Ограниченная учетная запись в Active Directory?
Если вы выполняете операции в контексте пользователя, вы можете выдавать себя за свою учетную запись. Это касается операций, таких как изменение информации или сброс пароля пользователя. Но для глобальных транзакций, таких как поиск, функции забытых паролей, присоединение к группам и т. Д. Я предлагаю создать ограниченную учетную запись, чтобы выполнять только те функции, которые вам нужны, и позволить вашему пулу приложений использовать это. Этот пароль будет безопасным, поскольку он не будет находиться в вашей веб-конфигурации.