ли авторизовать / запретить пользователям приложения MVC3 с помощью AD?

В настоящее время мое приложение защищено с помощью аутентификации Windows, но это означает добавление пользователей в группы на сервере Win2007.

Я хотел бы изменить это так, чтобы пользователям было разрешено / отказано в доступе к приложению / и действиям / представлению контроллера в зависимости от их ролей в AD, чтобы они либо автоматически входили в систему (например, аутентификация Windows), либо перенаправлялись на " "отказано"

Любая помощь с благодарностью принята ... все, что я нахожу, похоже, основано на группах Windows или формах аутентификации.