Задача стоит следующая, дать доступ пользователям в инет чтобы они не логинелись каждый раз а просто при входе в домен имели инет. 
Выше указанное было сделано путём NAT и все пользователи спокойненько ходят без аутентификации в керио, в инет, но вот тут начинаются обоснованные проблемы, во первых правила HTTP которые запрещают доступ к некоторым веб ресурсам распространяются соответственно на всех пользователей, а требуется чтобы к некоторым ресурсам определённые пользователи имели доступ(к тем которые запрещены mail.ru допустим), так вот при попытке создать разрешающее правило столкнулся с проблеммой в правилах HTTP для разрешения запрещённых ресурсов нужно указывать только группу пользователей или отдельных пользователей а мне это соответсвенно не подходит так как у меня все ходят через NAT.
Собственно вопрос к знатокам по Kerio Control(раньше с керио не работал) как это можно реализовать (контроль трафика, но с исключениями для определённых DNS или IP)  без аутентификации, если же нет то как можно настроить аутентификацию пользователь не заметную для них допустим вместе с доменом если такое возможно конечно или же есть способы настроить правила HTTP каким нибудь хитрым способом который бы позволил установить разрешение не только для Груп пользователей и пользвателей, но и для определённых IP адресов или доменых имён компов?

И ещё, в данный момент Kerio видит пользователей в Kerio Star и там же видносамые посещаемые сайты, но почему то статистики нет хотя запросов тысячи за день, история в Kerio Control вроде включена  Статистика/квота-> (стоят галочки) Собирать статистику использования интернета и собирать записи о действияхпользователей. Подскажите в чём может быть причина?

Отвечаю сам себе может кому нибудь пригодится. Сделал следующим образом.
1. Создал локального пользователя
2. Создал группу IP адресов(компов где сидят пользователи на которых правила н должны действовать)
3. Создал разрешающее HTTP правило к которому привязал созданногопользоватля
4. В свойствах пользователя прописал группу IP.
5. Разрешающее правило HTTP добавил в  самый верх остальные под него.

Может кому пригодится.