Хорошо, если вы используете IIS и asp.net обычным способом, у вас должна быть учетная запись asp.net, под которой платформа выполняет ваше приложение от вашего имени.
Веб-приложение работает под одной учетной записью, и пользователям с помощью аутентификации программным образом предоставляется доступ к действиям, выполняемым вашей "основной учетной записью" от их имени.
Думайте об этом как о чем-то похожем на это ...
Asp.net загружает ваше приложение (учетная запись asp)
Пользователь подключается (учетная запись iuser)
Вход пользователя в систему (? В зависимости от используемой учетной записи может быть Windows Auth или Auth формы, т. Д.)
Пользователь просит что-то сделать с использованием ваших отображаемых веб-страниц под своими учетными записями ...
asp.net проверяет, есть ли у пользователя разрешение на выполнение операции (учетная запись asp.net)
если пользователь может сделать это, asp.net выполняет запрошенное действие (учетная запись asp.net)
Поэтому ...
У вас уже должны быть соответствующие разрешения для этой учетной записи asp.net, чтобы делать то, что вам нужно.
Существует также уровень выше всего этого ... сам сервер IIS обычно работает под учетной записью системной / сетевой службы.
Так что вопрос действительно ...
Как вы хотите предоставить разрешения возможному пользователю для записи на сервер.
Посмотрите на классы поставщика членства и ролевой поставщик в структуре, которую вы должны иметь возможность наследовать, и создайте классы ActiveDirectoryRoleProvider и ActiveDirectoryMembershipProvider, которые будут аутентифицироваться на основе членства в ролях пользователей в AD, или, если вы предпочитаете просто проходить аутентификацию по БД с базовыми классами провайдера asp.net.
Надеюсь, это поможет.