Blazor Server提供了角色基于授权的功能。在Windows AD中使用基于角色的授权需要进行配置和代码设置。下面是一个简单的示例：

1. 在startup.cs的ConfigureServices方法中添加Windows AD授权服务：

public void ConfigureServices(IServiceCollection services)
{
    services.AddAuthentication(IISDefaults.AuthenticationScheme);
    services.AddAuthorization(options =>
    {
        options.AddPolicy("AdminsOnly", policy =>
        {
            policy.RequireRole("Administrators");
        });
    });
}

2. 在Blazor页面的组件中进行基于角色的授权验证：

@inject AuthenticationStateProvider AuthenticationStateProvider

@code {
    [CascadingParameter]
    private Task authenticationStateTask { get; set; }
    
    private bool isAdmin = false;
    
    protected override async Task OnInitializedAsync()
    {
        //获取用户的身份信息
        var authState = await AuthenticationStateProvider.GetAuthenticationStateAsync();
        //检查用户是否有AdminsOnly授权
        isAdmin = authState.User.IsInRole("Administrators");
    }
}

在这个示例中，AddAuthorization方法指定了一个名为“AdminsOnly”的授权策略，并且要求用户必须拥有“Administrators”角色才能访问该策略。在Blazor页面的组件中，我们注入了AuthenticationStateProvider以获取用户的身份信息，并检查用户是否拥有“Administrators”角色。

注意：在Windows AD中，用户的角色信息通常需要与域控制器的配置进行同步。如果您的角色信息没有正确同步，用户将无法获得他们所拥有的角色，并且无法通过基于角色的授权策略进行访问。