[IT Shepherd]

Цитата rudimko:

и делаю 2 правило (сверху) для разрешения доступа к веб пользователям прошедшим проверку - вроде все ок, но 1-е правило перестает работать, »

Цитата rudimko:

как-то не логично получается. »

Все логично. Как настроили, так и работает Смотрите: Обработка запросов в TMG.

[rudimko]

Кхм... А как же тогда настроить, чтобы анонимные пользователи ходили через прокси без авторизации, но при этом пользователи домена идентифицировались под своими именами?

[IT Shepherd]

Вы должны выделить признак, по которому анонимные пользователи отличаются от не анонимных, и использовать этот признак при настройке правил.

Например, анонимными пользователями могут быть "гостевые" пользователи, для которых выделена другая подсеть. В данном случае подсеть и будет этим отличительным признаком.

Затем, "сверху" создать правило без авторизации, которое будет работать для анонимных пользователей и не работать для пользователей домена благодаря использованию отличительного признака.

А затем "снизу" создать второе правило, которое будет аутентифицировать доменных пользователей.

[rudimko]

Вас понял, спасибо за разъяснение.