目前,我办公室里的人都在使用 PPTP 进行 VPN 连接。我意识到这并不安全,SSTP 更可取,因此我开始成功地将人们改用 PPTP。这对我来说是一次学习经历,但我能够在 Windows Server 2016 上创建证书,将其放在服务器的受信任根颁发机构中,然后开始逐一设置人员,将证书放在他们计算机的受信任根颁发机构中,然后删除旧的 VPN 连接并创建一个使用 SSTP 的新连接。到目前为止,这对我为大多数人都有效,但有一个用户一直收到错误 -
由于您的 RAS/VPN 服务器上配置了策略,连接被阻止。具体来说,服务器用于验证您的用户名和密码的身份验证方法可能与您的连接配置文件中配置的身份验证方法不匹配。请联系您的 RAS 服务器管理员,通知他们此错误。
奇怪的是,在 VPN 服务器端,在我的事件日志中,我看到了这样的错误 -
点对点协议模块在端口 VPN1-19 上发生以下错误,用户名:problematicUser。由于您的 RAS/VPN 服务器上配置的策略,连接被阻止。具体来说,服务器用于验证您的用户名和密码的身份验证方法可能与您的连接配置文件中配置的身份验证方法不匹配。请联系 RAS 服务器的管理员并通知他们此错误。
在我看来,这似乎意味着尽管我在他们的终端上将连接设置为使用 SSTP,但它仍然尝试使用 PPTP 和我为 SSTP 配置的其他设置,并被拒绝。
我检查了此用户的“拨入”选项卡,发现他们的网络访问权限设置为“允许访问”,而不是“通过 NPS 网络策略控制访问”,大多数其他员工似乎都设置了该权限(我最近继承了这个系统)。我本以为“允许访问”限制较少,不会这样做,但这是我看到的仅有的几个区别之一。这里还可能发生其他什么事情吗?我遗漏了什么,为什么即使我告诉计算机使用 SSTP,它仍会继续尝试以 PPTP 方式连接到 VPN?