1) puoi farlo mettendo il web server ne dominio



2) puoi farlo facendo con .NET un programmino che autentica gli utenti... c'e' un oggetto IADUSER... cerca info su internet o nel forum di programmazione .net su questo argomento!
ti serve sul web server una interfaccia che va a interrogare active directory e che torna true o false!
(niente impersonificazione utente pero')