ma sbaglio o in questo modo tutti gli utenti della intranet devono avere autorizzazione di accesso al server su cui gira l'applicazione web?

Se cosi fosse non è detto (Anzi quasi sicuramente no) che la configurazione dell' active directory lo permetta.