iT邦幫忙

0

User 連線VPN時, 驗證失敗

我修改了本機原則的本機登入及使用終端機服務登入後,
我的User無法通過VPN連線登入,卡在驗證失敗.
於移除後, 回復成<尚未定義>,
一樣無法登入.
但,只有我的帳戶一直都可以,
請問哪位大大,可以幫忙解惑,謝謝!!
VPN驗證失敗,還有哪些地方需要查看的??

1 個回答

4
jccching
iT邦新手 4 級 ‧ 2011-07-18 15:18:48
最佳解答

我是直接使用 【路由及遠端存取】來做 vpn 而沒有使用 isa ,但聽你這麼說,應該是AD的群組設定問題。

我是使用AD 使用者及電腦的 【builtin】,建立一個 vpn user 的權組,可以使用的 user 拉至這個群組中,然後在到 【路由及遠端存取】的 【遠端存取原則】建立 vpn user 群組在這個選項。

在試一下看看 ~

raytracy iT邦大神 1 級 ‧ 2011-07-18 16:30:00 檢舉

不知樓主的網路架構是怎麼配置的? 沒有架構, 很難看出問題來....

itjen iT邦新手 3 級 ‧ 2011-07-19 11:27:45 檢舉

我們是這樣做 ->使用AD 使用者及電腦的 【builtin】,建立一個 vpn user 的權組,可以使用的 user 拉至這個群組中,然後在到 【路由及遠端存取】的 【遠端存取原則】建立 vpn user 群組在這個選項。

但驗證工作是交由IAS Server在做.
問題應該是在 本機原則的設定 1.本機登入僅administrator,2.使用終端機連線僅administrator 3.網路存取移除了erveryone 及 users.

希望可以瞭解本機原則應該怎設定才洽當,
在資安方面及VPN & File Server & Printer Server 連線使用上,不受影響.
謝謝~

我要發表回答

立即登入回答