Я создал экземпляр AD-LDS на Windows Server 2008 R2 и успешно подключился к нему через ADSI Edit на компьютере с Windows 7 (оба компьютера расположены в одном домене).Подключение к объявлениям без учетных данных
Моя цель - создать легкую .NET-программу, которая будет выполняться всеми пользователями домена и определить, может ли конкретный пользователь выполнять или не выполнять определенное действие (роли & групп).
До сих пор мне удалось написать большую часть из них, но теперь я столкнулся с небольшой проблемой безопасности: хотя не требуется учетных данных при работе с самим сервером при запуске от другого пользователя (в том же домене, конечно), для подключения LDS требуются учетные данные администратора экземпляра - и я не слишком стараюсь оставлять подобные вещи в моем коде.
Я искал в Интернете довольно много для того, чтобы обойти это (привязка Active Directory?/SimpleBinding?), Но все решения, которые я нашел, включали установки SSL и сертификатов.
Есть ли простой способ для пользователя в домене подключить экземпляр LDS без раскрытия его/ее учетных данных?
Спасибо.