我有一台已加入 AD 的 Windows Server 2019 Standard,其中安装了 NPS 并且连接了 AD。
当我尝试 RADIUS 身份验证时,它总是失败,到目前为止无法修复。RADIUS 客户端以及连接请求策略(仅 NAS 名称作为条件)都已配置。两者都有效。
还有一个具有以下设置的网络策略:
状况:
- 用户组:DOMAIN\VPN-Group
- NAS IPv4 地址:172.31.1.1
设置:
- 认证方法:PAP、SPAP
- 忽略用户选择(在 AD 中为用户设置的连接策略 - 无法找到其英文名称)(必须设置,否则 NPS 总是告诉用户已设置为禁止,这也是谎言)
- (其他均默认)
在此配置中,NPS 失败,原因代码为 16(凭证错误),这完全是谎言。凭证是正确的,帐户未被锁定。
使用除 PAP 之外的任何其他方法都会使 NPS 完全拒绝使用原因代码为 48 的任何网络策略。
这也是完全胡说八道,因为在事件日志中,这两种情况确实明显符合政策。
我还使用不同的 RADIUS 客户端对其进行了测试,以确保它不是该制造商的实施中的错误。