Доступ к Active Directory в ASP.NET?

Да. Необходимо дать ему строку подключения каталога. Консольное приложение (работающий как Вы) работает с Вашими учетными данными, включая доступ каталога. ASP.NET выполнение приложения с учетными данными пользователя ASPNET, которые локальны для системы приложение, работает, не глобальный каталогом.

Кроме того, Вы могли указать идентификационные данные impersonate=true в web.config, и запрос к каталогу Active будет отправлен как вызывающий абонент вместо Machine\ASPNET

Править: Если Вы добираетесь, ошибка аутентификации видят сообщение PIPTHEGEEK, необходимо будет доверять веб-серверу для делегации, однако осторожны с доверием для делегации (так как это открывает другую кучу проблем для типов безопасности). Необходимо позволить веб-серверу передавать учетные данные текущего пользователя к AD.

Если возможно, перейдите к свойствам AD для компьютера, выберите вкладку делегации, и выбор "Доверяет этому компьютеру для делегации любого сервиса (Только Kerberos)

Посмотрите, работает ли это. Если это делает, Вы можете дальнейший мелкий модуль полномочия при помощи третьей опции, которая указывает

"Доверяйте этому компьютеру для делегации указанных сервисов только"

Затем выберите, "Используют Kerberos Только"

и в "сервисах, которым эта учетная запись может представить делегированные учетные данные", добавляют соответствующая информация о сервисе.

Если приложение интранет, которое использует аутентификацию Windows, то можно перенести AD вызов в контекст олицетворения пользователя.

Что-то как:

using (((System.Security.Principal.WindowsIdentity)User.Identity).Impersonate())
{
    // Do your AD stuff here
}

Самый легкий путь вокруг этого состоит в том, чтобы сделать Ваше объединение веб-приложения выполненным как учетная запись домена, которая имеет необходимый доступ. Это избегает Вас имеющий необходимость справиться с безопасным хранением пароля. Не забывайте делать учетную запись членом локальной группы IIS_WPG. Если Вы действительно решаете использовать олицетворение, необходимо будет настроить делегацию Kerberos, а также изменение конфигурации ASP.NET для исполнения роли. Это включит создание пула приложений, выполненного как учетная запись домена, давая то разрешение учетной записи домена делегировать учетные данные (вкладка делегации свойств учетной записи в AD пользователях и компьютерах MMC). Затем гарантируя, что веб-сайт установлен использовать negoiate в метабазе (это - значение по умолчанию на IIS6, не уверенном в других версиях), и регистрация SPN для новой учетной записи домена.

Править: Ваша 'Неизвестная аутентификация' ошибка походит на неправильно сконфигурированную делегацию. Проверьте, что учетная запись, которую выполняет Ваш пул приложений, как доверяется для делегации, что IIS установлен использовать ТОЛЬКО аутентификацию Windows и что допустимый SPN регистрируется для учетной записи идентификационных данных пула приложений.