Hola Yagui

Realmente sería algo terrible que una página web, por muy ASP que fuera, pudiera obtener así como así las contraseñas de dominio de los usuarios de una red NT. Sería el agujero de seguridad más grande de todos los tiempos.

Si los usuarios de tu sistema se validan frente a un NT, lo que yo haría es no pedirles que se vuelvan a validar para usar el sistema, sino utilizar Request.ServerVariables("LOGON_USER") para determinar el nombre del usuario y en función de eso darle o no acceso.

Suerte