У меня есть сервер TMG 2010 SP1, работающий на Server 2008 R2 в конфигурации с одним сетевым адаптером - еще не запущен.
Я разрешаю доступ в Интернет тремя способами:
Mgmt хочет разрешить сотрудникам отменять ограничения доступа если они аутентифицированы (чтобы мы могли отслеживать, кто куда пошел), чтобы люди могли выполнять свои обязанности без вмешательства ИТ, но если они злоупотребляют этим, мы можем это отслеживать.
Я попытался создать два правила веб-доступа в TMG: одно, которое запрещает доступ, но позволяет переопределить для соответствующей группы AD, другое ниже, которое запрещает и не разрешает переопределение для «Все пользователи». Проблема в том, что даже если пользователь аутентифицирован, он соответствует запросу с правилом непереопределения; как только я отключу правило, они могут переопределить.
Любые идеи о том, как разрешить переопределение только если пользователь авторизован?