ファイアウォールの背後にあるドメイン上の企業のラップトップに主に存在する WPF C# アプリケーションを作成しており、Security.Principal.WindowsIdentity.GetCurrent()とPrincipalContext.ValidateCredentialsメソッドの組み合わせを使用して、ユーザーがネットワークにログインし、アプリケーション内のユーザーであることを確認しています。ユーザーが VPN を介して非ドメイン マシンを使用している場合に追加のログイン ボックスを表示するなど、すべてがうまく機能しています (一部のユーザーにとって有効な条件です)。
私は少し調査を行いましたが、AD 内でメソッドがValidateCredentials実際に何をするのかを正確に判断することはできません。具体的には、ネットワーク管理者が発生する可能性のある問題を予測できるようにしたいと考えています。これには、奇妙なトラフィックがネットワーク上を通過したり、(彼らにとって)奇妙に見える要求が AD にヒットしたりすることが含まれます。
これを使用して、ネットワーク管理者を疑わせる可能性のあるフィードバックを受け取ったり、奇妙なトラフィックやアクティビティを観察したりした人はいますか? 私が読んだ限りでは、あるべきではありませんが、ある場合は積極的に行動したいと思います。