Назад | Перейти на главную страницу

SoftEther VPN AD Authentication работает только для пользователя с подстановочными знаками

Я использую SoftEther на SBS2011 с протоколом L2TP / IPSec. Мой первоначальный клиент - Windows 10 со встроенным протоколом L2TP / IPSec.

В моих пользователях SoftEther, если я добавлю пользователя с подстановочными знаками (*) и выберу «NT Domain Authentication», мой пользователь сможет подключиться. Обратите внимание, что на клиенте пользователь указывается без какой-либо информации о домене. В SoftEther установлен концентратор по умолчанию, поэтому имя пользователя работает без указания имени концентратора.

В этой конфигурации с пользователем с подстановочным знаком мой журнал безопасности показывает ...

2018-11-22 15:42:42.059 The connection "CID-65-75130DACDA" (IP address: 79.77.X.X, Host name: 79-77-xxx-x.dynamic.dsl.as9105.com, Port number: 1701, Client name: "L2TP VPN Client - Microsoft", Version: 4.28, Build: 9669) is attempting to connect to the Virtual Hub. The auth type provided is "External server authentication" and the user name is "vluk\spencer.wood".
2018-11-22 15:42:42.059 Connection "CID-65-75130DACDA": Successfully authenticated as user "domain\domainuser".
2018-11-22 15:42:42.059 Connection "CID-65-75130DACDA": The new session "SID-DOMAIN\DOMAINUSER-[L2TP]-12" has been created. (IP address: xx.xx.237.6, Port number: 1701, Physical underlying protocol: "Legacy VPN - L2TP")
2018-11-22 15:42:42.059 Session "SID-DOMAIN\DOMAINUSER-[L2TP]-12": The parameter has been set. Max number of TCP connections: 1, Use of encryption: Yes, Use of compression: No, Use of Half duplex communication: No, Timeout: 20 seconds.
2018-11-22 15:42:42.059 Session "SID-DOMAIN\DOMAINUSER-[L2TP]-12": VPN Client details: (Client product name: "L2TP VPN Client - Microsoft", Client version: 428, Client build number: 9669, Server product name: "SoftEther VPN Server (64 bit)", Server version: 428, Server build number: 9669, Client OS name: "L2TP VPN Client - Microsoft", Client OS version: "-", Client product ID: "-", Client host name: "pcname.hostname", Client IP address: "xx.xx.237.6", Client port number: 1701, Server host name: "192.168.X.X", Server IP address: "192.168.X.X", Server port number: 1701, Proxy host name: "", Proxy IP address: "0.0.0.0", Proxy port number: 0, Virtual Hub name: "VPN", Client unique ID: "04CB9F2131DABA5XXXXF85C77D68E48D")

Если я удалю пользователя с подстановочными знаками и добавлю определенного пользователя с именем «имя домена», пользователь не сможет подключиться.

2018-11-22 15:43:38.344 The connection "CID-66-5B8386C5FC" (IP address: 79.77.X.X, Host name: 79-77-X-X.dynamic.dsl.as9105.com, Port number: 1701, Client name: "L2TP VPN Client - Microsoft", Version: 4.28, Build: 9669) is attempting to connect to the Virtual Hub. The auth type provided is "External server authentication" and the user name is "domain\domainuser".
2018-11-22 15:43:38.344 Connection "CID-66-5B8386C5FC": User authentication failed. The user name that has been provided was "domain\domainuser".

Должен ли пользователь принадлежать к определенной группе в домене? Я бы так не подумал, потому что такое же использование невозможно, когда вы аутентифицированы с помощью подстановочного знака.

Что я мог делать не так?

Значок «Перекати-поле» побудил меня опубликовать собственный ответ (или, скорее, неоптимальный обходной путь)

Проблема была связана с тем, что пользователь, пытающийся подключиться через VPN, был зарегистрирован на ПК как пользователь без прав администратора. Как только я сменил их учетную запись на локального администратора, все заработало.

Я не могу придумать разумного объяснения этому, особенно почему это работают пользователи без прав администратора, если они аутентифицированы пользователем с подстановочными знаками softEther.

Если кто-нибудь сможет объяснить, я изменю принятый ответ.