我有Windows身份驗證服務。使用以下代碼，我可以獲得使用服務的用戶的Windows身份（通過使用客戶端）。String currentUser = OperationContext.Current.ServiceSecurityContext.WindowsIdentity.Name;服務器中的配置為：<binding name="messageSecurity"><security mode="Message"><message clientCredentialType="Windows"/></security></binding>我還閱讀了服務器中的內容，它使用Kerberos來工作?，F在，我試圖了解其在我們公司網絡中的重要性。在辦公室中，用戶將使用其活動目錄憑據登錄到其桌面。我們的服務托管在名為“ SERV1”的Windows服務器中。僅具有（登錄）“ SERV1”訪問權限的用戶可以訪問該服務嗎？還是所有能夠登錄辦公室網絡（使用活動目錄憑據）的用戶都可以使用該服務？有沒有一種方法可以確保只有經過CIO批準的應用程序才能訪問該服務，并使該服務保持Windows身份驗證？是對每個服務操作調用還是僅對第一個調用進行此身份驗證檢查？服務有什么辦法可以知道用戶的Windows憑據？注意：我了解WindowsAuthentication可以與成員資格提供程序進行比較-從集中位置提供用戶名和密碼。可以將其與ASP.Net成員資格提供程序或Active Directory成員資格提供程序進行比較