Исходя из того, что вы описываете и ваш комментарий:
My problem is that i think that store "public users" (that can register from the web) information into AD is insicure, so i'm trying to find another way to do that "mapping", – Stefano
То, что вам кажется необходимым, является доменом AD с односторонним доверием :
- Ваши публичные пользователи находятся в домене A.
- Домен A доверяет вашему внутреннему частному домену B.
- Ваше приложение выполняет аутентификацию AD по домену A домена,и ваши внутренние пользователи могут проходить аутентификацию, используя свои полные учетные данные домена (запрос передается в домен B, где указано «да» или «нет»).
Обратите внимание, что это исходит от парня, который долгое время не пользовался Windows.
Я мог бы дать вам ужасный совет (и если да, то я уверен, что один изнаши ребята из Windows забьют меня за это).