能请教个问题吗？

我在server 2003上的IIS选了basic authenitication，在web.config里用的是windows athentication。Application里没有form athentication的东西，也就是说没有login form。想直接用server上的用户和group来logon server to access that application. 比如，把url输入browser自动跳出windows 的login window. 一旦login,想根据不同的group给不同的内容及进入不同的页面。比如，admin可以进入manage的页面，其他不同group的都各有其他的权利。目前用的database是sql server 2005.

我碰到的问题是，当我在web.config里enable了role manager，但是在autheration的部分只给allow role=xx, deny user=*, 我就不能登陆任何页面,如果disable了role manager，就没问题了。然而我需要在代码里用group “xx”来做一些事情，不知道怎样取这个group的值，如果disable这个role manager的话？

如果enable role manager，又可能是什么原因造成不能登陆机器呢？

多谢指教！