В локалке - оптимальное решеие, как уже говорилось, - ldap
Про ActiveX - тут работают его элементы, которые по причинам безопасности не должны отрабатывать для удаленных запросов (только локально, не через броузер). Это можно (или вернее лет 5 назад можно было) обойти, но при этом открывалась колоссальная дыра в системе безопасности. Иными словами, если Вы смогли получить подобную информацию этим методом, либо у пользователя - дыра на машине и его надо предупредить, либо это Вы его взломали
