Пользовательский компьютер пытается войти в систему через PPTP, несмотря на то, что на нем настроен SSTP?
В настоящее время люди в моем офисе используют VPN с PPTP. Меня предупредили, что это небезопасно и предпочтительнее SSTP, поэтому я начал успешно переводить людей на него. Для меня это был полезный опыт, но я смог создать сертификат на Windows Server 2016, поместить его в доверенный корневой центр сервера, а затем начал настраивать людей одного за другим, помещая сертификат в доверенный корень их компьютеров. полномочия, а затем удалив старое VPN-соединение и создав новое, использующее SSTP. Это работало для большинства людей, для которых я это делал до сих пор, у меня есть один пользователь, который продолжает получать ошибку -
Соединение было прервано из-за политики, настроенной на вашем сервере RAS/VPN. В частности, метод аутентификации, используемый сервером для проверки вашего имени пользователя и пароля, может не совпадать с методом аутентификации, настроенным в вашем профиле подключения. Обратитесь к администратору сервера RAS, чтобы сообщить ему об этой ошибке.
Странная вещь на стороне VPN-сервера: в журналах событий я вижу такую ошибку:
В модуле протокола «точка-точка» на порту произошла следующая ошибка: VPN1-19, имя пользователя: проблемный пользователь. Соединение было прервано из-за политики, настроенной на вашем сервере RAS/VPN. В частности, метод аутентификации, используемый сервером для проверки вашего имени пользователя и пароля, может не совпадать с методом аутентификации, настроенным в вашем профиле подключения. Пожалуйста, свяжитесь с администратором сервера RAS и сообщите ему об этой ошибке.
Мне кажется, это означает, что, несмотря на то, что я настроил соединение на их стороне для использования SSTP, оно все еще пытается использовать PPTP с другими настройками, которые я настроил для SSTP, и получает отказ.
Я проверил вкладку «Дозвон» этого пользователя, и его разрешение на доступ к сети было установлено на «Разрешить доступ», а не на «Управление доступом через сетевую политику NPS», как кажется, что большинство других сотрудников установили его (я унаследовал эту систему недавно). Я бы хотел, чтобы «Разрешить доступ» был менее строгим, и не стал бы этого делать, но это одно из немногих отличий, которые я вижу. Есть ли что-нибудь еще, что может здесь происходить? Чего мне не хватает, почему компьютер продолжает пытаться подключиться к VPN как PPTP, даже если я говорю ему использовать SSTP?