Ich habe einen AD-verbundenen Windows Server 2019 Standard mit installiertem NPS und AD-Verbindung.
Wenn ich versuche, mich per RADIUS zu authentifizieren, schlägt dies immer fehl und das lässt sich bisher nicht beheben. Die RADIUS-Clients sind ebenso konfiguriert wie die Verbindungsanforderungsrichtlinien (nur NAS-Name als Bedingung). Beides funktioniert.
Es gibt auch eine Netzwerkrichtlinie mit den folgenden Einstellungen:
Bedingungen:
- Benutzergruppe: DOMAIN\VPN-Gruppe
- NAS IPv4-Adresse: 172.31.1.1
Einstellungen:
- Authentifizierungsmethode: PAP, SPAP
- Benutzereinwähleigenschaften ignorieren (Verbindungsrichtlinie, die im AD für den Benutzer eingestellt wird – konnte nicht herausfinden, wie das auf Englisch heißt) (muss eingestellt sein, sonst sagt NPS immer, der Benutzer sei auf Verboten eingestellt, was auch eine Lüge ist)
- (alles andere Standard)
In dieser Konfiguration schlägt der NPS mit dem Ursachencode 16 (falsche Anmeldeinformationen) fehl, was schlichtweg gelogen ist. Die Anmeldeinformationen sind korrekt und das Konto ist nicht gesperrt.
Wenn Sie etwas anderes als PAP verwenden, lehnt NPS die Verwendung jeglicher Netzwerkrichtlinien mit dem Grundcode 48 vollständig ab.
Auch das ist völliger Blödsinn, da im Ereignisprotokoll beide Bedingungen eindeutig der Richtlinie entsprechen.
Ich habe es auch mit einem anderen RADIUS-Client getestet, um sicherzustellen, dass es sich nicht um einen Fehler in der Implementierung dieses Herstellers handelt.