Я хочу предоставить доступ к своему веб-приложению anet через MS Active Directory. В основном в целях безопасности я хочу использовать выделенный контроллер домена только для чтения для группы пользователей приложения. Однако я не хочу ограничивать нормальное функционирование пользователей, и меня беспокоит то, что все участники группы будут маршрутизироваться через ROD C для их повседневного взаимодействия с AD, что может повлиять на другие приложения (например, атрибут обновления, которые ROD C по дизайну ограничивает). Могу ли я ограничить ROD C, чтобы он использовался только тогда, когда пользователи пытаются получить доступ к самому приложению? Я нахожусь на стадии проектирования, и я не понимаю, как действовать дальше.