Ok, jetzt mal Spass beiseite.

Die Anmeldung an der Datenbank selber soll ja nicht erfolgen (das geht mit MS-SQL-Server, da kann die DB selber das)
Um sich an der Anwendung anzumelden kann man ja die SID zum User in der Datenbank abspeichern.
Ist der User dann mit dieser SID angemeldet (das geht nur, wenn die Anmeldung erfolgreich war), dann kann man auch bedenkenlos die Anwendung starten. Somit wäre dann für diesen Benutzer die Anmeldung per Name und Password hinfällig. Ist die SID unbekannt, dann muss sich eben angemeldet werden.

Um die SID eines Benutzers herauszubekommen hat Luckie auf seiner Website ein paar nette Units.

BTW: Ich würde immer die SID abfragen, denn die ist eindeutig (Identität). Der Benutzername ist nicht wirklich eindeutig.

Somit kann man die ganze Identitätsverwaltung der Windows-Anmeldung überlassen (man kann ja sogar noch ein paar Benutzergruppen definieren und in der Anwendung damit die Zugriffsrechte festlegen). Ausserdem braucht man dann nur an einer Stelle verwalten (bei ADS ist dass dann sehr schick).

cu