是否可以将 Windows Server 2008 配置为在客户端证书身份验证之前执行 Windows 窗体身份验证？

我已经在 vmware 上用它们两个搭建了一个实验室。它可以工作，但不适合我的业务案例。我想先进行 Windows 表单身份验证。如果成功，我想检查客户端证书。但即使用户没有客户端证书，他仍然可以访问某些页面，但会受到一些限制。

不幸的是，在标准配置中我无法做到这一点，因为首先提示客户端证书，如果用户没有客户端证书，他就无法访问身份验证表单，因为它受到相同 SSL 的保护。

是否可以配置 Windows 以相反的方式执行操作：1°)表单身份验证2°)客户端证书身份验证？