Моя цель - создать службу HTTPS REST, которая (по идее) позволяет аутентифицировать учетную запись компьютера, используя учетную запись $ менее документированной.
У меня есть конечная точка REST для приложения интрасети, подключенного к AD. Прямо сейчас IIS просто повторяет поток CurrentPrincipal, когда я перемещаюсь с помощью Internet Explorer.
Теперь я использую HTTPClient, использую аутентификацию по умолчанию, запускаю мое имя пользователя, и это тоже работает.
Моя новая цель - отправить ADA подключенный machineAccount (оканчивающийся знаком доллара $), чтобы IIS ответил именем Kerberos Domain \ TestServer $
Я попытался создать службу Windows Desktop, работающую как NetworkService или LocalSystem, и я не уверен, достаточно ли HttpClientHandler.UseDefaultCredentials для работы в этом (необычном) контексте или если для аутентификации с использованием учетной записи компьютера требуется другой подход ,
Нужен ли PInvoke? Есть ли что-то в logonuser32, что нужно сделать?