我正在设置一些新帐户,供一些承包商使用。他们将通过 VPN 连接到我们的网络。我的要求是最初设置密码,然后让他们第一次登录时更改密码。结果,“用户必须更改密码”框被选中。
装上笔记本电脑进行测试,结果很差。登录时,我收到密码已过期的通知,并收到一个要填写的框,我照做了。然后它再次出现,所以我再次尽职尽责地填写了密码详细信息。然后我收到一个“正在发送密码...”错误框,其中列出了错误:619 作为原因。尝试重新连接时出现 691 错误,表明密码不正确。
从防火墙(即实际的 VPN 服务器)中,我可以看到 RAD_ACCESS_DENIED,而从运行 NPS 的 DC(充当防火墙的 RADIUS 服务器,启用 MS-CHAP-v2,并选中“用户可在密码过期后更改密码”)中,我看不到更改密码的请求。我只能看到事件 ID 4776、4625 和 6273(原因 16)。
我可以在没有更改密码标志的情况下正常登录,所以我知道登录正在被验证。真心希望有人能帮助追踪 DC 中缺少密码更改处理的原因。
答案1
实际上,VPN 主机似乎不支持此功能,因此请求不会被传递到 DC。