При настройке VPN подключения к Windows серверу NPS получили ошибку:
Authentication failed due to a user credentials mismatch. Either the user name provided does not map to an existing user account or the password was incorrect.
При этом проверили, что логин-пароль действительные и ошибка в них исключена.
Приложение отправляет пароль пользователя методом MS-CHAPv2. Ошибка проявляется при усиленных политиках безопасности в домене, когда LmCompatibilityLevel запрещает NTLM и NTLMv1 аутентификацию, к примеру, если используется настройка "Send NTLMv2 response only. Refuse LM & NTLM".
Нагуглилось решение для похожей ошибки:
error 691 "The remote connection was denied because the user name and password combination you provided is not recognized, or the selected authentication protocol is not permitted on the remote access server.
Решение, предлагаемое в статье, оказалось подходящим. Правим реестр. Переходим в ветку:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Policy
Добавляем новое значение DWORD Value. Называем Enable NTLMv2 Compatibility. Устанавливаем значение 1.
Перезапускаем службу NPS.
