Не могу разобраться с правилами доступа к веб через прокси, как-то не логично получается. Есть 2 группы в ForeFront - Все пользователи (прошедшие проверку и анонимные) и Пользователи прошедшие проверку.
Делаю 1 правило, разрешающее доступ к веб всем пользователям и делаю 2 правило (сверху) для разрешения доступа к веб пользователям прошедшим проверку - вроде все ок, но 1-е правило перестает работать, и анонимным пользователям предлагает авторизоваться (как-будто оно запрещенное). Почему так? Что не так делаю? Заранее спасибо...

и делаю 2 правило (сверху) для разрешения доступа к веб пользователям прошедшим проверку - вроде все ок, но 1-е правило перестает работать, »

как-то не логично получается. »

Все логично. Как настроили, так и работает :) Смотрите: Обработка запросов в TMG (http://technet.microsoft.com/ru-ru/library/cc441610.aspx#BKMK_Aboutprocessingrequests).

Кхм... А как же тогда настроить, чтобы анонимные пользователи ходили через прокси без авторизации, но при этом пользователи домена идентифицировались под своими именами?

Вы должны выделить признак, по которому анонимные пользователи отличаются от не анонимных, и использовать этот признак при настройке правил.

Например, анонимными пользователями могут быть "гостевые" пользователи, для которых выделена другая подсеть. В данном случае подсеть и будет этим отличительным признаком.

Затем, "сверху" создать правило без авторизации, которое будет работать для анонимных пользователей и не работать для пользователей домена благодаря использованию отличительного признака.

А затем "снизу" создать второе правило, которое будет аутентифицировать доменных пользователей.

Вас понял, спасибо за разъяснение.