User 連線VPN時, 驗證失敗

vpn 驗證

itjen 2011-07-17 16:54:29 ‧ 10692 瀏覽

我修改了本機原則的本機登入及使用終端機服務登入後,
我的User無法通過VPN連線登入,卡在驗證失敗.
於移除後, 回復成<尚未定義>,
一樣無法登入.
但,只有我的帳戶一直都可以,
請問哪位大大,可以幫忙解惑,謝謝!!
VPN驗證失敗,還有哪些地方需要查看的??

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

jccching

iT邦新手 4 級 ‧ 2011-07-18 15:18:48

最佳解答

我是直接使用【路由及遠端存取】來做 vpn 而沒有使用 isa ，但聽你這麼說，應該是ＡＤ的群組設定問題。

我是使用AD 使用者及電腦的【builtin】，建立一個 vpn user 的權組，可以使用的 user 拉至這個群組中，然後在到【路由及遠端存取】的【遠端存取原則】建立 vpn user 群組在這個選項。

在試一下看看 ~

Ray iT邦大神 1 級 ‧ 2011-07-18 16:30:00 檢舉

不知樓主的網路架構是怎麼配置的? 沒有架構, 很難看出問題來....

itjen iT邦新手 3 級 ‧ 2011-07-19 11:27:45 檢舉

我們是這樣做 ->使用AD 使用者及電腦的【builtin】，建立一個 vpn user 的權組，可以使用的 user 拉至這個群組中，然後在到【路由及遠端存取】的【遠端存取原則】建立 vpn user 群組在這個選項。

但驗證工作是交由IAS Server在做.
問題應該是在本機原則的設定 1.本機登入僅administrator,2.使用終端機連線僅administrator 3.網路存取移除了erveryone 及 users.

希望可以瞭解本機原則應該怎設定才洽當,
在資安方面及VPN & File Server & Printer Server 連線使用上,不受影響.
謝謝~

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22195 篇

完賽人數

600 人

IT邦幫忙