Я пытаюсь подключить ноутбук через VPN к моему домену AD. Это работало до тех пор, пока я не включил подписание LDAP в домене. Теперь аутентификация не выполняется с помощью OpenVPN и брандмауэра Sophos, даже если учетные данные верны. В клиентской машине ничего не изменилось с тех пор, как она смогла войти в систему.
Как лучше всего включить подписку клиента LDAP на компьютере с Windows 10 Home, на котором не установлен gpedit.msc? Неужели это даже не моя проблема?
Я решил свою проблему!
Проблема была вызвана тем, что брандмауэр не аутентифицируется на контроллере домена после изменения LDAP.
В устройствах Sophos XG, когда вы применяете подписывание LDAP, вы должны (очевидно) также войти в свой брандмауэр как администратор и перейти в Authentication-> Servers -> [Select DC] -> Connection Security и выбрать зашифрованный вариант из раскрывающегося списка. Если для этого поля установлено значение «Простой», пользователь не сможет войти в свой портал Sophos или в VPN.