NTLM/Windows 身份验证和 GetAllUsers()

Question

我正在设计一个将在 Intranet 上使用的 Web 应用程序，因此 Windows 身份验证模式是理想的。但是，应用程序的一部分需要能够获取用户列表（选择用户进行分配。Membership.GetAllUsers() 不适用于 Windows 身份验证（单独）。我不能使用 ActiveDirectoryMembershipProvider，因为我不允许存储要绑定的凭据；因此任何 AD 访问都必须以经过身份验证的用户身份进行。

我已经断断续续地搜索了几个星期来寻找一个明确的例子或解决方案，我开始认为世界上没有人有同样的问题。

我唯一的选择是使用 Application_AuthenticateRequest 并将“membership”的两个世界连接到“windows auth”吗？但是，我如何在应用程序的其他地方获得“所有”用户的列表？是否有一个 ActiveDirectoryMembershipProvider 冒充调用用户？

Answer 1

AD 可以包含大量用户 - 因此在一般情况下，列出所有用户通常是不切实际的。

如果您正在设计一个用户界面来选择用户（例如分配给角色），我会做一些类似于现有 Windows 用户界面的事情来选择一个 AD 用户或组。例如，输入几个字符并按名字、姓氏或常用名搜索匹配项。显示所有匹配项（最多为 1000 个）并让用户从中挑选。