|
Продукты: Indeed AM (8.*)
Затрагиваемые компоненты: NPS RADIUS Extension
Описание проблемы: При попытке входа через RADIUS в его событиях наблюдается ошибка:
“Код причины: 16 Не удалось выполнить проверку подлинности из-за несоответствия пользовательских учетных данных. Указанное имя пользователя не соответствует ни одной из имеющихся учетных записей пользователей или неверен указанный пароль”, при этом логин-пароль корректные и с другого RADIUS клиента подключение успешно проходит.
Причины возникновения: RADIUS клиент использует проверку учетных данные с использованием NTLM.
Варианты решения:
- Рекомендуется включить аудит событий использования NTLM перед отключением, чтобы убедится в том, что клиент использует NTLM.
- Перейдите в раздел Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options найдите и включите политику Network Security: Restrict NTLM: Audit NTLM authentication in this domain, установив ее значение на Enable all и Network Security: Restrict NTLM: Audit Incoming NTLM Traffic
- После настройки выполните повторную аутентификацию через проблемный Radius клиент.
- Проверьте, что в событиях Windows(Application and Services Logs-> Microsoft -> Windows -> NTLM -> Operation) на DC есть событие о блокировке.
- Если события есть, то для решения проблемы можно использовать 2 варианта:
- Повысить уровень запросов со стороны Radius клиента, если это возможно.
- Разрешить использование NTLM в домене(см. описание события).
- Рекомендуется настроить ограничение в соответствующих политиках для сервера с NPS.
- Либо можно отключить NTLM в политиках полностью.
| 
(4 голос(а))