特定のユーザーのWindowsIdentityを作成したいと思います。グループメンバーシップのチェックのためだけに、なりすましには必要ありません。ドメインがある場合とない場合で動作する必要があります(S4U Kerberos委任のものはありません)。ユーザー名を取得するWindowsIdentityのコンストラクターは、ドメインシナリオでのみ機能するようです。
WindowsIdentityにアクセスチェックを実行させる他の方法はありますか?私が持っている最善の回避策は、DirectoryServices.AccountManagementを使用してユーザーを見つけ、グループを列挙することです。