如果通过身份validation,Microsoft TMG 2010 Sp1会覆盖吗?

我在单一NICconfiguration中运行Server 2008 R2上的TMG 2010 SP1服务器 – 现在还没有。

我将以三种方式允许networking访问:

  1. 一种方法是使用TMG作为我们networking的默认网关,以便不支持代理networkingstream量的设备仍然可以访问网页(尽pipe已过滤
  2. 另一种方法是使用TMG作为匿名代理,用于在主域上没有帐户的独立域/来宾计算机
  3. 另一种方法是使用代理服务器来获取客户端进行身份validation,以轻松跟踪哪个用户去了哪里。

pipe理层希望允许员工在通过身份validation时覆盖访问限制(这样我们就可以跟踪谁去了哪里),这样人们仍然可以在没有IT介入的情况下履行自己的职责,但是如果他们滥用了,我们就可以跟踪。

我曾尝试在TMG中创build两个Web访问规则:一个拒绝访问,但允许覆盖适当的AD组,另一个拒绝并且不允许覆盖“所有用户”。 问题是,即使用户被authentication,它也会将请求与非覆盖规则进行匹配。 只要我禁用规则,他们可以重写。

任何想法如何只有当用户被authentication时才允许覆盖?