Windows-Server-2008-R2
由於 VPN 故障導緻密碼更改過期
我正在設置一些新帳戶供一些承包商使用。他們將通過 VPN 連接到我們的網路。我的要求是最初設置密碼,然後讓他們在第一次登錄時更改密碼。因此,選中了“使用者必須更改密碼”框。
載入筆記型電腦並進行測試的結果很差。登錄時,我收到密碼已過期的通知和一個要填寫的框,我這樣做了。然後它再次出現,所以我再次盡職盡責地填寫密碼詳細資訊。然後我會看到一個“發送密碼….”錯誤框,其中錯誤:619 被列為原因。嘗試重新連接然後給出密碼錯誤的 691 錯誤。
從防火牆,即實際的 VPN 伺服器,我可以看到 RAD_ACCESS_DENIED 和執行 NPS 的 DC(充當防火牆的 RADIUS 伺服器,啟用 MS-CHAP-v2 並選中“使用者可以在密碼過期後更改密碼”) ) 我看不到更改密碼的請求。我只能看到事件 ID 4776、4625 和 6273(原因 16)。
我可以在沒有更改密碼標誌的情況下登錄,所以我知道登錄正在被驗證。真的希望有人能夠協助追踪 DC 中缺少密碼更改過程。
實際上,VPN 主機似乎不支持此功能,因此請求沒有被傳遞到 DC。