我有一個加入 AD 的 Windows Server 2019 Standard,安裝了 NPS 並連接了 AD。
當我嘗試 RADIUS 身份驗證時,它總是失敗,到目前為止這是無法修復的。設定 RADIUS 用戶端以及連線請求原則(僅 NAS 名稱作為條件)。兩者都有效。
還有一個具有以下設定的網路策略:
狀況:
- 使用者群組:DOMAIN\VPN 群組
- NAS IPv4 位址:172.31.1.1
設定:
- 認證方式:PAP、SPAP
- 忽略 Benutzereinwähleigenschaften (在 AD 中為用戶設置的連接策略 - 無法找到英語中如何調用它)(必須設置,否則 NPS 總是告訴用戶設置為禁止,這也是一個謊言)
- (其他都預設)
在此配置中,NPS 失敗並顯示原因代碼 16(錯誤的憑證),這是一個徹頭徹尾的謊言。憑證正確且帳戶未鎖定。
使用 PAP 以外的任何內容都會導致 NPS 完全拒絕使用任何網路策略(原因代碼為 48)。
這也完全是胡說八道,因為在事件日誌中,這兩個條件都明顯符合政策。
我還使用不同的 RADIUS 用戶端對其進行了測試,以確保這不是該製造商實施中的錯誤。