ASP.Net MVC 5 提供了Windows身份验证作为一种先进的安全机制。 下面是设置Windows身份验证然后使用用户凭据访问受保护的资源的步骤：

1. 打开web.config文件并查找元素。 在里面添加以下代码：

2. 找到需要进行Windows身份验证的控制器或操作并添加[Authorize]属性。 这样授权只限于经过身份验证的Windows用户。

3. 使用以下代码在控制器的操作中获取Windows身份验证用户的信息：

using System.Security.Principal; ... WindowsIdentity identity = HttpContext.Current.Request.LogonUserIdentity; string userName = identity.Name.Substring(identity.Name.LastIndexOf("\") + 1);

4. 如果要访问受保护的资源，用户必须具有访问该资源所需的所有权限和访问级别。 为了获取用户的安全令牌并保存在Web页面的ViewState中，可以使用以下代码：

ViewState["UserToken"] = identity.Token.ToString();

这是使用Windows身份验证保护ASP.Net MVC 5应用程序的基本步骤。