Originariamente inviato da pictor
I dipendenti si loggano sul proprio PC la mattina (al domino della rete) all'avvio di Windows (il logon classico).

Ma al login sul PC non ci devono essere script particolari da avviare per salvare gli identificativi.

Semplicemente il portale deve poter ricavare il nome dell'utente di Windows che si è loggato (non l'utente loggato sul server web, che si ricava con le Servervariables).
Poi, dopo che ho ottenuto il nome dell'utente e il suo dominio faccio un confronto (tramite Active Directory) con il dominio della rete aziendale e guardo se effettivamente l'utente esiste.
Se esiste allora non chiedo ulteriori login; al contrario, se l'utente si collega da fuori la rete tramite web (e non è quindi loggato nella rete aziendale e dentro al dominio non trovo riscontro del suo nome utente Windows) allora chiedo il login manuale.

Ma l'obiettivo è che, dopo essersi loggato sul proprio PC aziendale, il dipendente non deve più inserire la password per accedere al portale, ma deve esser riconosciuto automaticamente.

Con le Active Directory (e ASP) si può fare.... ma non so come.... soprattutto perchè mi manca una documentazione su come sono strutturate (e quindi quali proprietà o oggetti posso leggere). E non risco ad uscirne :master:
li l'unico modo per riconoscere un client è cookies, servervariables, accodamento a URL o tramite post o software esterno (sempre nel client).
credo che l'unica cosa che tu possa fare sia un controllo tra il range di indirizzi IP privati e publici in modo da riconoscere se è esterno o interno alla rete.

tipo se il suo IP (client) corrisponde ad esempio a 192.168 ecc. è interno se invece è 222.111 ecc. probabilmente è esterno, fatto cio' vai a controllare chi si è logato con quel indirizzo nella tua rete interna ed hai ottenuto un login approssimativo perchè per un esperto sarebbe una sciocchezza scavalcarlo, ma è anche vero che un vero esperto troverebbe mille altri modi per scavalcarlo!