У нас продолжаются проблемы при попытке настроить DirectAccess с RSA SecureID OTP. Сам по себе DirectAccess отлично работает, однако после настройки OTP-аутентификации я не могу заставить своего клиента подключиться. Я получаю приглашение для OTP, как и ожидалось, но когда я ввожу свой код доступа, я просто получаю ошибку 0x80040001. Я также вижу ошибку в журнале событий на клиенте, который (очень полезно) говорит: «OTP-аутентификация на сервере удаленного доступа xxx для домена пользователя \ имени пользователя не удалась».
Я настроил свой сервер прямого доступа в качестве клиента RADIUS и настроил все общие секреты, а также настроил шаблоны и политики сертификатов в моем ЦС, поэтому я действительно не понимаю, куда идти дальше.
Как ни странно, я никогда не вижу ошибок на своем сервере DA или сервере CA. Однако каждые 15 минут я вижу сообщение на сервере RSA - «Невозможно разрешить пользователя по идентификатору входа и / или псевдониму, либо аутентификатор не назначен пользователю». Я создал DAProbeUser согласно документации, поэтому я не уверен, что там происходит.
Я видел несколько сообщений о необходимости применять исправления для Windows 7 и Windows 8, но все мои клиенты - это Windows 10, поэтому, по-видимому, все должно быть в порядке.
Любая помощь будет оценена по достоинству.