我们在尝试使用 RSA SecureID OTP 设置 DirectAccess 时遇到了持续的问题。DirectAccess 本身运行良好,但在我配置 OTP 身份验证后,我无法让客户端连接。我按预期收到了 OTP 提示,但当我输入访问代码时,我只收到 0x80040001 错误。我还在客户端的事件日志中看到一个错误,它(非常有用)显示“远程访问服务器 xxx 上用户域\用户名的 OTP 身份验证未成功。”
我已将我的直接访问服务器配置为 RADIUS 客户端,并设置了所有共享机密以及在我的 CA 上配置了证书模板和策略,所以我真的不知道下一步该怎么做。
奇怪的是,我从未在 DA 服务器或 CA 服务器上看到任何错误。但是每隔 15 分钟,我就会在 RSA 服务器上看到一条消息 - “无法通过登录 ID 和/或别名解析用户,或者身份验证器未分配给用户”。我已根据文档创建了 DAProbeUser,因此我不确定那里发生了什么。
我见过一些关于需要为 Windows 7 和 Windows 8 应用修补程序的帖子,但我的所有客户端都是 Windows 10,所以想必一切都应该没问题。
任何帮助都将非常感激。