Я работаю в приложении, которое аутентифицирует имя пользователя / пароль в Active Directory через LDAP и получает список всех групп, к которым принадлежит пользователь.Эти группы определяют уровень своих привилегий в приложении.Это работает нормально, когда Active Directory доступен.
В случае, если сеть не работает и / или Active Directory недоступен, мне нужно выполнить следующее:
- Аутентифицировать имя пользователя/ пароль
- Получить список групп AD, связанных с пользователем
Я могу выполнить # 1 с помощью вызова LogonUser Windows API.Я не могу понять, как получить список групп AD для пользователя.Я даже не уверен, хранится ли эта информация, когда пользователь входит в компьютер и его учетные данные кэшируются.Итак, мои вопросы:
- Хранятся ли группы AD пользователя в локальном кэше учетных данных Windows?
- Если они хранятся, как их программно извлечь из кэша учетных данных Windows?