Не зная ничего другого, меня удивляет, если, возможно, ваш MVC действительно не подключен к вашему серверу AD. Кроме того, возможно, пользователь, который выбирает группы, не имеет достаточных привилегий? Просто некоторые начальные мысли.
РЕДАКТИРОВАТЬ
В итоге мы написали свой собственный RoleProvider. Вот перегруженный код GetRolesForUser
public override string[] GetRolesForUser(string userName)
{
List<string> allRoles = new List<string>();
PrincipalContext context;
context = new PrincipalContext(ContextType.Domain, "hlpusd.k12.ca.us", "DC=hlpusd,DC=k12,DC=ca,DC=us");
UserPrincipal user = UserPrincipal.FindByIdentity(context, userName);
PrincipalSearchResult<Principal> usergroups = user.GetGroups(); // list of AD groups the user is member of
IEnumerator<Principal> eGroup = usergroups.GetEnumerator();
while (eGroup.MoveNext())
{
allRoles.Add(eGroup.Current.Name);
}
return allRoles.ToArray();
}