Вам не обязательно быть в домене. Учетные записи пользователей локального сервера могут использоваться с аутентификацией Windows. Если машина находится в домене, то пользователи AD или локальные пользователи могут использоваться с аутентификацией Windows.
Минимум, который должен использоваться для проверки подлинности Windows в asp.net, заключается в том, что IIS должен иметь проверку подлинности Windows для веб-сайта. У IIS все еще могут быть включены другие аутентификации для сайта, даже анонимная аутентификация может использоваться в сочетании с окнами auth ... при условии, что аутентификация Windows включена, также asp.net может ее использовать.
В противном случае ваш вопрос слишком широк для хорошего ответа здесь. Аутентификация в asp.net - очень большая тема; и когда вы добавляете AD в микс, он становится больше. Я рекомендую проверить the MSDN documentation, прочесть его, поэкспериментировать с ним, а затем вернуться сюда с более конкретными вопросами.