Перейти к основному содержанию

Ошибка при подключении к NPS или Radius серверу

Windows Server

При настройке VPN подключения к Windows серверу NPS получили ошибку:

Authentication failed due to a user credentials mismatch. Either the user name provided does not map to an existing user account or the password was incorrect.

При этом проверили, что логин-пароль действительные и ошибка в них исключена.

Приложение отправляет пароль пользователя методом MS-CHAPv2. Ошибка проявляется при усиленных политиках безопасности в домене, когда LmCompatibilityLevel запрещает NTLM и NTLMv1 аутентификацию, к примеру, если используется настройка "Send NTLMv2 response only. Refuse LM & NTLM".

Нагуглилось решение для похожей ошибки:

error 691 "The remote connection was denied because the user name and password combination you provided is not recognized, or the selected authentication protocol is not permitted on the remote access server.

https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/rras-vpn-connections-fail-ms-chapv2-authentication

Решение, предлагаемое в статье, оказалось подходящим. Правим реестр. Переходим в ветку:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Policy

Добавляем новое значение DWORD Value. Называем Enable NTLMv2 Compatibility. Устанавливаем значение 1.

Перезапускаем службу NPS.

Теги

 

Похожие материалы

PrintNightmare — ночной кошмар Print Spooler

Привет, соскучились по обновлению винды? Это хорошо, потому как появился эксплойт для новой уязвимости CVE-2021-1675. В Интернете говорят что патч был в июне, но два часа назад вышла статья на гитхабе, где уязвимость волшебным образом применяется на полностью пропатченном контроллере домена Windows Server 2019. Кому верить?

Теги

Родительский контроль — выключаем компьютер на ночь

Дети засиживаются за компьютером? Потратим 5 минут и настроим так, чтобы компьютер автоматически выключался с 9:30 вечера до 6:30 утра. Нам ничего не понадобится кроме встроенного планировщика заданий Windows.