Você deve desabilitar a autenticação integrada do Windows e usar a funcionalidade Provider do IIS e o "Provedor de Função AD". Um exemplo é fornecido aqui:
Eu tenho um aplicativo ASP.NET MVC 1.0 que usa autenticação de formulários. Estamos usando o Windows Server 2008. Preciso bloquear o site para que apenas determinados usuários (em Grupos do AD) possam acessar o site. Infelizmente, no entanto, quando defino o site para não permitir usuários anon e usar a autenticação do Windows, devido à integração do site e do IIS, ele mostra o usuário como sua conta de domínio, em vez de permitir que eles façam logon por meio do Formulários Auth.
Então, eu preciso de uma autenticação de modo misto. Eu preciso que o site seja acessível apenas através do windows auth, sem usuários anon, mas uma vez que você está dentro, ele precisa usar apenas a autenticação de formulários. Como eu iria fazer isso da maneira certa?
Você deve desabilitar a autenticação integrada do Windows e usar a funcionalidade Provider do IIS e o "Provedor de Função AD". Um exemplo é fornecido aqui:
Eu não testei isso, mas vou hoje à noite e volto para você hoje à noite. Você pode configurar seu aplicativo MVC para ser autenticação de formulários como a sua é atualmente. Mas no IIS7, clique no Site (na pasta Sites) e selecione autenticação, defina a autenticação anônima como desativada e a Autenticação do Windows como Ativada. Em seguida, clique com o botão direito do mouse no seu site e selecione as permissões de edição. Em seguida, clique na guia Segurança e no (s) grupo (s) AD que você deseja acessar para o site.
EDIT: Além disso, por favor, verifique isso, pois parece útil para o que você está fazendo: link