Я просто смотрю на это сам. В прошлом я реализовывал Azman (менеджер авторизации) на Windows 2003 (он поставляется с Windows 2003). Это, кажется, работает хорошо; мое приложение работает в течение 3 лет с довольно сложной конфигурацией и держится вместе.
Azman получил дальнейшее развитие с Windows 2008, но я еще не реализовал на этой платформе.
Что мне понравилось в Azman, так это то, что он абстрагирует управление авторизацией от самого кода приложения и может давать очень детальные разрешения. Тем не менее, я все еще ищу альтернативы; По некоторым причинам функциональность правила biz всегда была ненадежной и, по крайней мере, для моего приложения стала очень важной (правила biz позволяют устанавливать контекст вокруг прав ... поэтому, например, bob может редактировать некоторые текстовые поля, но только для определенных записей). В любом случае вот несколько ссылок, которые могут помочь:
http://support.microsoft.com/kb/324470
http://msdn.microsoft.com/en-us/magazine/cc300469.aspx
Я не уверен, что эти статьи отвечают на все ваши вопросы ... или, может быть, вы нашли другое решение? Если после прочтения у вас появилось больше вопросов, просто кричите:)