Hola
Si te entendi. Es cierto que son el api de net te ahorras codigo, pero como te digo, despues si alguna vez tenes que hacer otra cosa te va a costar modificar, además para administrar los roles vas a tener que crear una administración porque la api que trae asp.net para crear roles y usuarios no es segura tenerla en le hosting final o en tu caso en la intranet.

Con respecto a un ejemplo aca hay un tutorial que podes ver de algo similar:
http://geeks.ms/blogs/mrubino/archiv...eprovider.aspx

Fijate que hay una foto que muestra la estructura de la base de datos: roles, usuariosRoles y usuarios.

De usar auntenficación windows no tengo mucha idea, aunque creo que con forms no tendrás problemas.

Con respecto de las sesiones las vas a usar para guardar ahi los datos del usuario cuando se registro, para así preguntar por estos valores cada vez que el usuario intente entrar a una página y tambien saber si el usuario está registrado. Si no sabes usar bien sessiones poder ver este link:
http://msdn.microsoft.com/es-es/libr...8VS.80%29.aspx

Debes tener si en cuenta unas cosas, a lo mejor las sabes pero por las dudas:

-En la base de datos donde tenes las claves de los usuarios, las claves deben estar encriptadas, por si alguien abre la base no pueda ver directamente la clave de los mismo. Si buscas en este foro "encriptar" vas a encontrar material.

- Cuando tengas terminado el sistemita de roles probalo bien para asegurarte que nadie pueda hacer cosas que no deba.

- La cadena de conexion si la tenes en un webconfig encriptal para mayor seguridad, de última podes meterla a la cadena de conexión en clase o en una constante para mayor seguridad.

Suerte!!