我们的 ASP.NET Core 应用程序适用于 Windows 身份验证，通过以下方式正确保护应用程序：

[Authorize(Roles = "ABC\\MyGroup")]

但是，当我们将应用程序移动到另一台服务器时，运行该应用程序的池没有访问 Active Directory 的权限。在 Setup.cs 中，如何告诉 ASP.Net Core 使用特定帐户访问 Active Directory 以验证请求。

我不是在应用程序中询问模拟，应用程序需要简单访问 AD，以便它可以确定用户是否可以访问控制器

        services.AddAuthentication(IISDefaults.AuthenticationScheme);

        services.Configure<IISOptions>(options => {

            options.AutomaticAuthentication = true;

            options.ForwardClientCertificate = true;

            options.AuthenticationDisplayName = "EnterAccount";

        });