Listu korisnika mozes izvuci preko klasa iz System.DirectoryServices. Kompletan primer imas u ovom clanku: Listing Active Directory Users

Sto se tice lozinki, mrka kapa. To ne mozes izvuci; iskreno kad bi moglo tako nesto da se odradi direktno iz AD-a, odmah bi dobio glavobolju od svih mogucih scenarija zloupotrebe istog .
Ono sto mozes je da na licu mesta (kad korisnik unese lozinku) u pozadini ulogujes korisnika preko LSAPI-a (unmanaged code doduse) i tako proveris da li je lozinka ispravno unesena.
U principu, rezim upotrebe u mnogome zavisi od toga sta hoces da uradis sa tom listom korisnika. Ako je samo za authentikaciju, postoje i bolje metode koristeci credentials vec ulogovanog korisnika. bazirati security na AD-u, a praviti svoju listu korisnika je redundantno.