[操作疑難] .NET WEBSITE+IIS 用LDAP LOGIN 求救

用.NET 同學校寫起左個WEBSITE..
是用WIN SERVER 2003 + .NET 4的
部SERVER已經ADD左落學校個DOMAIN, 可以成功係COMPUTER MANAGEMENT果度ADD到學校DOMAIN 的USER

於是我開了2個USER GROUP
1個是INTRANET,另一個是ADMIN
2個GROUP的USER都只是SET了某些USER/GROUP

之後我係IIS既PERMISSION SET左 BASIC AUTHENTICATION + 簡番我自己DEFINE既 USER GROUP淨係比呢2組人ACCESS到某D FOLDER
成功PROMPT到LOGIN & LOGIN到
但係唔知點解,只要係個DOMAIN入面既VALID ACCOUNT 就可以PASS到AUTHENTICATION
(可成功BLOCK到INVALID 既ACCOUNT, 即唔存在於DOMAIN入面的ACCT)
但係我淨係想我自己DEFINE的 USER GROUP 入到果D FOLDER..

IIS PERMISSION已經REMOVE左 USER GROUP
基本的INTERNET GUSET 已REMOVE
淨係留番ADMIN/SYSTEM/ASPNET/IIS同我指定既USER GROUP..
但唔WORK..有無師兄可以指教...