Wer das Forefront Threat Management Gateway als Web Proxy einsetzt hat die Möglichkeit den Zugriff auf Internetseiten zu beschränken. Man kann das für bestimmte Benutzergruppen, oder auch für bestimmte Webseiten jeweils individuell konfigurieren.

Das führt aber in bestimmten Szenarien zu Problemen. Wird der Zugriff für einen Benutzer geblockt, hat dieser keine Möglichkeiten mehr sich mit einem anderen Account am Proxy anzumelden. Es erscheint lediglich ein http Fehler 502 (Bad Gateway).

Es gibt aber eine Möglichkeit das zu ändern. Statt der Meldung 502 kommt dann ein TMG Anmeldeformular. Leider ist das aber nicht über die GUI möglich, sondern nur über ein VB Skript. Das setzt den Wert “ReturnAuthRequiredIfAuthUserDenied” auf “True”. Weitere Details und das Skript gibt es in der MSDN Library.