브라우저 기반 .net 응용 프로그램의 의미에 따라 다릅니다. 필자는 사용자에게 웹 페이지로 제공되고 AD (또는 다른 저장소)를 업데이트하는 많은 유틸리티를 작성했습니다. 이러한 경우 응용 프로그램의 적어도 일부가 서버에서 실행됩니다. 브라우저의 웹 페이지는이 서버 코드에 대한 액세스 만 제공합니다.
여기에는 몇 가지 기술이 있습니다. 사용자가 .hta를 스스로 실행한다고 가정합니다. ASP.NET을 사용하여 비슷한 작업을 수행 할 수 있습니다. ASP.NET은 IIS에서 실행됩니다. IE를 브라우저로 사용하는 경우 Windows 통합 인증을 사용하도록 IIS (및 IE)를 구성 할 수 있습니다. 이는 IE가 Windows 보안 토큰을 IIS에 전달하여 IIS가 사용자를 알고 있으며 최근에 DC에 자신을 인증했음을 의미합니다. IIS는이 정보를 ASP.NET에 전달하므로 응용 프로그램도이를 알 수 있습니다. 사용자가 자신을 가장해서 자신의 ID를 사용하여 앱을 구성 할 수 있습니다.
또는 응용 프로그램에서 사용할 자격 증명을 정의하고 IIS ApplicationPool을 사용하여 ASP.NET 사이트를 실행하거나 AD로 호출 할 때 코드에서 직접 자격 증명을 사용할 수 있습니다. 사용자가 자신의 자격 증명으로 수행 할 수없는 작업을 수행 할 수 있기를 원했을 때 권한을 위임하여 직접 액세스 권한을 부여하고 싶지 않았기 때문에이 작업을 수행했습니다. 즉, 프로세스에 유효성 검사를 추가 할 수 있습니다.
System.DirectoryServices (별칭 : S.DS) 또는 System.DirectoryServices.Protocols (일명 SDS.P)라는 .NET 네임 스페이스를 사용하지만 사용하기가 더 어렵습니다. 또는 함께 제공된 System.DirectoryServices.AccountManagement입니다. NET 3.5)를 사용하고이를 사용하여 AD를 읽고 업데이트 할 수 있습니다.
자세한 내용을 알고 싶으면 질문을 업데이트하면 도와 드리겠습니다.