我在单一NICconfiguration中运行Server 2008 R2上的TMG 2010 SP1服务器 – 现在还没有。
我将以三种方式允许networking访问:
pipe理层希望允许员工在通过身份validation时覆盖访问限制(这样我们就可以跟踪谁去了哪里),这样人们仍然可以在没有IT介入的情况下履行自己的职责,但是如果他们滥用了,我们就可以跟踪。
我曾尝试在TMG中创build两个Web访问规则:一个拒绝访问,但允许覆盖适当的AD组,另一个拒绝并且不允许覆盖“所有用户”。 问题是,即使用户被authentication,它也会将请求与非覆盖规则进行匹配。 只要我禁用规则,他们可以重写。
任何想法如何只有当用户被authentication时才允许覆盖?