Стоит задача прозрачно авторизовать пользователей в домене. Но только для того чтобы в лог падал имя пользователя.
При этом не доменные пользователи должны работать без авторизации.
Так вот если аксес лист первым идет с авторизацией а второй для подсетки, то не доменным пользователям вываливается окно с запросом логина и пароля.
А если наоборот то в лог не падает имя пользователя.

Прописывать до авторизации пользователей IP адреса машин не в домене тоже не подходит, ибо они могут меняться.

Может кто знает как выйти из ситуации?