Se si utilizza il Membership Provider per Active Directory, si può subito notare che manca un corrispondente provider per le Roles API.
In questo caso è sufficiente utilizzare il provider che sfrutta i ruoli associati dall'autenticazione di Windows, che è utilizzata per questo genere di applicazioni.

<configuration>
  <system.web>
    <authentication mode="Windows" />
    <!-- Roles provider qui -->
    <roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider" />
     <authorization>
        <allow roles="bochicchio.local\Administrators" />
       <deny users="*"/>
       <deny users="?"/>
    </authorization>
  </system.web>
</configuration>

In questo modo sarà possibile utilizzare le Roles API, anche da codice, in unione con l'autenticazione basata su Active Directory.

Approfondimenti