Господа, а можно ли определить в ASP права пользователя, зашедшего на сайт и авторизовавшегося как пользователь домена? В смысле, достать чего-нить из ActiveDirectory?

Я, наверное, криво поставил задачу.
Дело в следующем: есть intranet-сайт, на который заходит посетитель под доменной учетной записью. Какой тип аутентификации надо поставить в IIS'e, чтобы человек, попавший в систему по доменной записи не вводил пароль, а человек, включивший компьютер, вошедший как локальный юзер, должен был обязательно вводить доменный account при доступе к этому сайту. И ещё нужно средствами asp достать что-нибудь об этом пользователе: имя, группу или что-нибудь ещё. Можно ли это сделать?