Мы запускаем IIS6 на машине с Windows Server 2003. У нас есть страница на основе php (MediaWiki) и страница MVC asp.net. Как мы можем настроить IIS и Windows, чтобы разрешить доступ к этим веб-страницам только для выбранных групп домена AD, желательно, не касаясь приложений.
Авторизация url для IIS6 (http://support.microsoft.com/kb/326020) сделали свое дело.