Здравствуйте. Больше недели поисков в интернете ничего не дали, поэтому решил спросить здесь.
Проблема в следующем.
Имеется web-приложение, использующее forms-аутентификацию. Данные о пользователях берутся из AD.
Извлечение пользователей по имени и разграничение прав работает замечательно, но вот группы не определяет никак.
Перепробовал много всего, но ничего не помогло, группы как оставались пустыми, так и остаются.
Есть ли нормальное средство для работы с группами AD в asp 2.0?

Насколько я понял, одним из вариантов является использование AzMan, но при попытке создать в нем новое хранилище данных авторизации выдает следующую ошибку: "Не удается создать новое хранилище данных авторизации. Контроллер домена должен иметь уровень функциональности Windows Server 2003.".
При этом на сервере AD стоит уровень функциональности Windows Server 2003.

Вот вырезки из Web.config, которые стоят на текущий момент.

    <roleManager enabled="true">

    <authentication mode="Forms">
      <forms loginUrl="Login.aspx"
             defaultUrl="Default.aspx"
             enableCrossAppRedirects="false"/>
    </authentication>
    <authorization>
      <deny users="*"/>
      <allow roles="somerole"/>
    </authorization>
    
    <membership defaultProvider="MembershipADProvider">
      <providers>
        <clear />
        <add
          name="MembershipADProvider"
          type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
          connectionStringName="ADConnectionString"
          connectionUsername="name" 
          connectionPassword="pass"
          attributeMapUsername="sAMAccountName"/>
      </providers>
    </membership>

И что насчет AspNetWindowsTokenRoleProvider, нужен ли он?
Заранее спасибо за любую помощь, сам уже замучался искать решение.