Я разрабатываю внутреннее приложение, которое должно автоматически проверять подлинность пользователей с помощью проверки подлинности Windows и возвращаться к проверке подлинности с помощью форм. Откат может произойти в ситуациях, когда пользователь на компьютере вошел в систему как учетная запись группы (например, операционный центр). Я обеспокоен безопасностью, когда пользователь может «подделать» учетную запись Windows Authentication. Кто-нибудь из вас знает шаблон проектирования и прагматическую идею, которая бы подходила для этого конкретного сценария?

Технические ограничения: .NET 3.5 на IIS 6 (IIS 7 в настоящее время еще не запущен в нашей среде)

Спасибо!