Теперь, когда мы применили внутреннее к внешнему правилу, блокирующее доступ к Интернету всех пользователей, кроме тех, которые указаны в белом списке, у нас возникла очевидная проблема неаутентифицированных пользователей, а не в нашем домене, т.е. Гости без домена не могут получить доступ в Интернет. Помимо настройки каждой машины для использования нашего альтернативного шлюза - для чего потребуется, чтобы сотрудник ИТ был на месте каждый раз, когда приезжает гость - можно ли это сделать через ISA и AD?
Вы можете создать правило, разрешающее доступ в Интернет неавторизованным пользователям, и дать ему более высокий приоритет, чем правило, разрешающее только аутентифицированным пользователям; но тогда пользователям просто будет разрешен доступ в Интернет без аутентификации, потому что второе правило никогда не сработает.
Вы можете создать гостевую учетную запись для использования гостевыми пользователями с очень ограниченным доступом к домену (или даже только как локальный пользователь без прав администратора на компьютере ISA Server) и использовать ее только для доступа в Интернет.