possível autorizar / negar usuários de um aplicativo MVC3 usando o A

Meu aplicativo está protegido usando a autenticação do Windows no momento, mas isso significa adicionar usuários a grupos no servidor Win200

Gostaria de mudar isso para que os usuários tenham acesso permitido / negado ao aplicativo / e às ações / exibição do controlador com base em suas funções de AD, para que façam login automaticamente (como autenticação do Windows) ou sejam redirecionados para um página "negada".

Qualquer ajuda aceita com gratidão ... tudo o que encontro parece se basear em grupos do Windows ou em autenticação de formulário