[TMG] (WEB) Access rule probleem

Beste,

Op onze TMG server hebben wij een rule die "ALL USERS" toegang geeft internal to external (FTP, HTTP, HTTPS, ICA, PING, PPTP, RDP)

Nu hebben wij sinds kort enkele nieuwe RDP users via thin clients en zouden wij graag de toegang tot het internet willen blokkeren met uitzondering van 2 websites.

Ik heb volgende Access rule aangemaakt en geplaatst net voor de "all access" rule.

DENY FTP/HTTP/HTTPS INTERNAL EXTERNAL (EXEPTIONS: die 2 websites)
dit voor de groep "Not Allowed" die ik in mijn active directory heb aangemaakt (in die groep zitten die RDP users alleen!)

Eens ik deze rule activeer dan heb ik het fenomeen dat alle "UNAUTHORIZED/ANONYMOUS USERS" (Computers/Laptops/Users die niet gekend zijn in het domein = gasten en bezoekers) ook niet meer op internet kunnen met uitzondering tot die 2 websites.

Hoe is dit mogelijk? Op internet vind ik terug dat de UNAUTHORIZED/ANONYMOUS USERS zich onder de ALL USERS bevinden, maar ik begin zo het gevoel te krijgen dat wanneer je een access rule aanmaakt ook al is het maar voor 1 domain user die UNAUTHORIZED USERS ook onder die rule worden geplaatst. Ik zou als het ware een eerste rule moeten kunnen maken voor de UNAUTHORIZED/ANONYMOUS users.

Iemand die mij hier wat meer info over kan geven?

Alvast bedankt!

Eigenlijk wel want hier in het bedrijf zitten wij met heel veel dagelijkse bezoekers die niet tot het domein horen.

Ik heb gisteren bij wijze van test het volgende geprobeerd:

Ik heb een nieuwe access rule gemaakt (helemaal bovenaan de lijst in TMG) die gebruiker A blokkeert voor HTTP/HTTPS/FTP. Wanneer ik die rule activeer dan krijgen de computers/gebruikers die niet gekend zijn in
het domein een TMG not allowed melding als ze internet openen en vallen ook hun externe RDP verbindingen uit. Dat is nu net wat ik wil vermijden, die personen moeten wel nog altijd perfect kunnen surfen en werken.


Bedankt!