Como o Windows / AD / LDAP identifica o usuário que está fazendo o login?

Eu preciso capturar alguns detalhes de login do AD de um usuário. Eu preciso validar que o usuário inseriu credenciais válidas e procurar alguns atributos (email, etc.) para essa conta de usuário.

Eu não tenho ideia e também não me importo com o tipo de nome de usuário inserido, pode ser um samAccountName totalmente qualificado, apenas samAccountName, UPN ou outra coisa: desde que o AD afirme que é válido Estou feliz.

Meu problema é que, quando chegarmos até aqui, qual é a melhor maneira de descobrir qual usuário acabou de fazer login? Como, como eu vou saber qual registro LDAP procurar os atributos? Se eu soubesse que capturei um samAccountName, poderia realizar uma consulta LDAP para:

(&(objectCategory=user)(samaccountname={0}))

Mas eu não sei o que tenho, pode ser um nome simples, talvez não. Pode ser qualquer coisa. Eu poderia criar uma consulta massiva procurando todos os possíveis atributos para o 'username' que eles digitavam, mas isso parece um pouco errado ...

Quando você faz login no Windows 10 com uma conta de domínio, ele procura seu nome / sobrenome e mostra isso na tela de progresso ao efetuar login. Como exatamente isso acontece? Existe uma função que eu possa chamar na conexão ldap para perguntar qual o DN do usuário autenticado? Ou a tela de login do Windows tem um filtro LDAP embutido que pode ser copiado?