Es posible autorizar / denegar a los usuarios de una aplicación MVC3 usando AD?

Mi aplicación está protegida usando la autenticación de Windows en este momento, pero eso significa agregar usuarios a grupos en el servidor Win2007.

Me gustaría cambiar eso para que a los usuarios se les permitiera / denegara el acceso a la aplicación / y las acciones / vista del controlador en función de sus roles de AD, para que puedan iniciar sesión automáticamente (como la autenticación de Windows) o ser redirigidos a un página "denegada".

Cualquier ayuda aceptó con gratitud ... todo lo que encuentro parece estar basado en grupos de Windows o autenticación de formularios.