系统.环境.用户名可以容易伪造吗?

在Windows WPF桌面应用程序中，我以这种方式使用System.Environment.UserName：

 var q = from l in db.Logins where 
                         l.WinLogin.Trim().Equals(System.Environment.UserName, StringComparison.InvariantCultureIgnoreCase)
                      && l.WinDomain.Trim().Equals(System.Environment.UserDomainName, StringComparison.InvariantCultureIgnoreCase)
                        select l.LoginID;
  var login = q.FirstOrDefault();
  if (login == null)
    /*Access rejected*/
  else
    /*Access granted*/

我想知道System.Environment.UserName和System.Environment.UserDomainName的内容是否可以在Windows域中轻松伪造(设置为某人的其他帐户(，或者非管理员用户是否可以轻松伪造。我希望此身份验证对于不需要最高安全性的普通Windows应用程序是可以的，只是想确保我没有忽略一些明显的东西。

例如，如果我创建与 windows 域同名的家庭工作组，然后在该工作组内创建一个用户，然后使用 VPN 连接到该 Windows 域并在家庭工作组计算机上安装该应用程序，我会伪造这些变量并获得访问权限吗？