Validar usuario contra active directory

Hola a todos:
Estuve leyendo en este foro sobre la validacion del usuario contra el active directory, y es justo lo que me ha pedido.
Les explico como tengo montada mi aplicacion.
Es un sistema que actualmente esta pidiendo un usuario y contraseña, a traves de un formulario, esto es validado contra una tabla (gen_tb_usuarios), y si los datos son correctos pues ingresa al sistema, ademas con el usuario que fue validado veo en otra tabla a que opciones dentro del sistema tiene acceso y construyo un menu dinamico segun el usuario y sus opciones aprobadas.
hasta ahora todo muy bien, solo que ahora quieren que utilice la misma contraseña del ingreso a la red, osea tomar el usuario del active directory, asi al dar en el link de mi aplicacion pedir el usuario y contraseña del active, lo que necesito es capturar este usuario para luego continuar con el proceso que utilizo, una vez tomado el usuario proceder a construir el menu dinamico.
Como hago esto??, me confundi un poco leyendo sobre ADSI, tambien he visto algo con REMOTE_USER, cual es el metodo mas recomendable, no voy a realizar tareas en el active directory, solo necesito recuperar el user.
gracias por la ayuda

Primero que nada debes de usar Autentificacion Basica en tu Sitio; para que puedas usar el login y password de la red; o el que tengas definido en el Servidor IIS para cada usuario; con los respectivos permisos de filesystem a las carpetas que deseas darles acceso y permisos de IIS; para usuarios autentificados.
Lo segundo que debes de hacer es usar antes de usar el ADSI para extraer las carpetas es usar en el global.asa

Sub Session_OnStart
dim lusr
' Obtiene Login autentificado y extrae Nombre Completo
lusr = Replace(ucase(Request.ServerVariables("LOGON_USER" )),"\","\")

Luego extraes usando ADSI

set obj = GetObject("WinNT://" & Application("MAQUINA") & ",computer")
obj.Filter=Array("user")

For each grp In usr.Groups ... etc etc

Mi codigo es muy extenso; por eso te puse una guia como partir

Suerte

muchas gracias por tu respuesta.
Te comento algo mas, el servidor web sera unido a un dominio en el cual se encuentra el active directory, las opciones de mi aplicacion la manejo a traves de una tabla, solo necesito recuperar el usuario, ya tengo todo el procedimiento creado y funciona muy bien.
tengo una duda siempre escribes set obj = GetObject("WinNT:// ............
pero funciona igual para windows2000?? y cuando es windows2003 como se coloca???
gracias por la ayuda.

Saludos
Nilton

Si; funciona igual para 2000 o 2003...... ahora hay otra forma de hacer lo que necesitas que es usando LDAP; pero prefiero que uses el ADSI.... aca te mando un link con ejemplos practicos

http://www.15seconds.com/issue/020130.htm

muchas gracias, en la semana que viene lo pongo en practica, y te comento como me fue, si tengo alguna duda tambien te la hare saber.

FELIZ AÑO NUEVO!!!!!!!!!!!!