由於 VPN 故障導緻密碼更改過期

我正在設置一些新帳戶供一些承包商使用。他們將通過 VPN 連接到我們的網路。我的要求是最初設置密碼，然後讓他們在第一次登錄時更改密碼。因此，選中了“使用者必須更改密碼”框。

載入筆記型電腦並進行測試的結果很差。登錄時，我收到密碼已過期的通知和一個要填寫的框，我這樣做了。然後它再次出現，所以我再次盡職盡責地填寫密碼詳細資訊。然後我會看到一個“發送密碼….”錯誤框，其中錯誤：619 被列為原因。嘗試重新連接然後給出密碼錯誤的 691 錯誤。

從防火牆，即實際的 VPN 伺服器，我可以看到 RAD_ACCESS_DENIED 和執行 NPS 的 DC（充當防火牆的 RADIUS 伺服器，啟用 MS-CHAP-v2 並選中“使用者可以在密碼過期後更改密碼”） ) 我看不到更改密碼的請求。我只能看到事件 ID 4776、4625 和 6273（原因 16）。

我可以在沒有更改密碼標誌的情況下登錄，所以我知道登錄正在被驗證。真的希望有人能夠協助追踪 DC 中缺少密碼更改過程。

實際上，VPN 主機似乎不支持此功能，因此請求沒有被傳遞到 DC。

引用自：https://serverfault.com/questions/527950