Tôi có Tiêu chuẩn Windows Server 2019 đã kết nối AD với NPS được cài đặt và kết nối AD.
Khi tôi cố gắng xác thực RADIUS, nó luôn bị lỗi và điều này cho đến nay vẫn chưa thể sửa được.
Máy khách RADIUS được định cấu hình cũng như Chính sách yêu cầu kết nối (chỉ tên NAS là điều kiện). Cả hai đều hoạt động.
Ngoài ra còn có Chính sách mạng với các cài đặt sau:
Điều kiện:
- Nhóm người dùng: DOMAIN\VPN-Group
- NAS IPv4-Địa chỉ: 172.31.1.1
Cài đặt:
- Phương thức xác thực: PAP, SPAP
- bỏ qua Benutzereinwähleigenschaften (điều chính sách kết nối được đặt cho người dùng trong AD - không thể tìm ra cách gọi trong tiếng Anh) (phải được đặt nếu không NPS luôn thông báo cho người dùng được đặt thành cấm, đó cũng là một lời nói dối)
- (mọi thứ khác mặc định)
Trong cấu hình này, NPS không thành công với mã lý do 16 (thông tin xác thực sai), đây là một lời nói dối thẳng thắn. Thông tin đăng nhập là chính xác và tài khoản không bị khóa.
Việc sử dụng bất kỳ thứ gì khác ngoài PAP khiến NPS hoàn toàn từ chối sử dụng bất kỳ chính sách mạng nào với mã lý do 48.
Điều đó cũng hoàn toàn nhảm nhí vì trong nhật ký sự kiện, cả hai điều kiện đều khớp rõ ràng với chính sách.
Tôi cũng đã thử nghiệm nó với một ứng dụng khách RADIUS khác để đảm bảo đó không phải là lỗi trong quá trình triển khai của nhà sản xuất đó.
