http://support.microsoft.com/default.aspx?scid=kb;ja;306158

IISのユーザ偽装
全部(Web.Config)

コード内の一部<%@　Page　Language="C#"%><%@　Import　Namespace　=　"System.Web"　%><%@　Import　Namespace　=　"System.Web.Security"　%><%@　Import　Namespace　=　"System.Security.Principal"　%><%@　Import　Namespace　=　"System.Runtime.InteropServices"　%>

public　const　int　LOGON32_LOGON_INTERACTIVE　=　2;
public　const　int　LOGON32_PROVIDER_DEFAULT　=　0;

WindowsImpersonationContext　impersonationContext;

[DllImport("advapi32.dll",　CharSet=CharSet.Auto)]
public　static　extern　int　LogonUser(
　　　　　　　　　　　　　　String　lpszUserName,
　　　　　　　　　　　　　　String　lpszDomain,
　　　　　　　　　　　　　　String　lpszPassword,
　　　　　　　　　　　　　　int　dwLogonType,
　　　　　　　　　　　　　　int　dwLogonProvider,
　　　　　　　　　　　　　　ref　IntPtr　phToken);
[DllImport("advapi32.dll",　CharSet=System.Runtime.InteropServices.CharSet.Auto,　SetLastError=true)]
public　extern　static　int　DuplicateToken(
　　　　　　　　　　　　　　IntPtr　hToken,
　　　　　　　　　　　　　　int　impersonationLevel,
　　　　　　　　　　　　　　ref　IntPtr　hNewToken);

public　void　Page_Load(Object　s,　EventArgs　e)
{
　　　if(impersonateValidUser("username",　"domain",　"password"))
　　　{
　　　　　　//特定のユーザーのセキュリティコンテキストで
　　　　　　//実行するコードをここに挿入します。
　　　　　　undoImpersonation();
　　　}
　　　else
　　　{
　　　　　　//偽装が失敗した場合の安全策としての
　　　　　　//機構をここに記述します。
　　　}
}

private　bool　impersonateValidUser(String　userName,　String　domain,　String　password)
{
　　　WindowsIdentity　tempWindowsIdentity;
　　　IntPtr　token　=　IntPtr.Zero;
　　　IntPtr　tokenDuplicate　=　IntPtr.Zero;

　　　if(LogonUser(userName,　domain,　password,　LOGON32_LOGON_INTERACTIVE,
　　　LOGON32_PROVIDER_DEFAULT,　ref　token)　!=　0)
　　　{
　　　　　　if(DuplicateToken(token,　2,　ref　tokenDuplicate)　!=　0)
　　　　　　{
　　　　　　　　　tempWindowsIdentity　=　new　WindowsIdentity(tokenDuplicate);
　　　　　　　　　impersonationContext　=　tempWindowsIdentity.Impersonate();
　　　　　　　　　if　(impersonationContext　!=　null)
　　　　　　　　　　　　return　true;
　　　　　　　　　else
　　　　　　　　　　　　return　false;
　　　　　　}
　　　　　　else
　　　　　　　　　return　false;
　　　}
　　　else
　　　　　　return　false;
}
private　void　undoImpersonation()
{
　　　impersonationContext.Undo();
}