使用缓存的Windows凭据访问网站

我在一家公司工作，该公司使用内联网站点作为一系列其他本地站点的门户。公司里未经授权的人一直在访问它，所以我们想保护它。用户首次访问网站时，必须输入用户名和密码。如果他们在Active Directory中的某个组中，他们将被授予访问权限，并且他们的凭据将被存储，这样他们就不需要再次输入用户名/密码。我已经研究了NTML、ASP.NET，但不确定如何继续

---

非常感谢您的任何想法。

放弃您的解决方案。在IIS中使用集成的Windows身份验证，即Kerberos。它将自动将所有凭据传递给服务器。请注意，每个参与者都必须是您的广告域的一部分。

有多少人将访问此网站，您这边的哪些人将设置广告用户组。。？通过Web/Windows很容易做到这一点。您必须确保根据用户登录进行编码。例如，在网页上..每次触发page_Load事件时，您都希望检查使用访问级别如果您有母版页，您也可以在母版页上进行检查..然后您可以设置一个开关，基本上根据AD的组设置启用或禁用菜单项或其他页面控件