NPS がインストールされ、AD に接続された、AD に参加した Windows Server 2019 Standard があります。
RADIUS 認証を試みると常に失敗し、今のところ修正できません。RADIUS クライアントは、接続要求ポリシー (条件として NAS 名のみ) と同様に構成されています。両方とも動作します。
次の設定を持つネットワーク ポリシーもあります。
条件:
- ユーザーグループ: DOMAIN\VPN グループ
- NAS IPv4 アドレス: 172.31.1.1
設定:
- 認証方法: PAP、SPAP
- ユーザー設定ポリシー (AD でユーザーに設定される接続ポリシー - 英語で何と呼ばれるかわかりません) を無視します (設定する必要があります。そうしないと、NPS は常にユーザーが禁止に設定されていると表示しますが、これも嘘です)
- (その他はすべてデフォルト)
この構成では、NPS は理由コード 16 (資格情報が間違っている) で失敗しますが、これはまったくの嘘です。資格情報は正しく、アカウントはロックされていません。
PAP 以外のものを使用すると、NPS は理由コード 48 でネットワーク ポリシーの使用を完全に拒否します。
これも完全なデタラメです。イベント ログでは両方の条件が明らかにポリシーと一致しています。
そのメーカーの実装にバグがないことを確認するために、別の RADIUS クライアントでもテストしました。