Mira en el entorno Web, Trabajar con Seguridad Integrada de Windows Form (Active Directory) es una locura ya que te enfrentas a un ambiente no controlado donde no todo el que ingresa esta bajo una plataforma Windows y mucho menos manejados por un DNS y Active Directory, mi recomendación para app Web en ambientes no controlados es manejar la Seguridad bajo un esquema de Programador, osea crear tu propia clase de Autentificacion y otra de Autorización, y con respecto a SQL Server yo por lo general uso la Impersonalización para manejarlo, ya que de nada me sirve " " tener log de los usuarios que usen mis bases de datos desde WEB... esas son mis recomendaciones, si necesitas algo mas... pega un grito...