none
WindowsServer2012r2 NPS ドメイン参加PCでパスワードを変更したらVPNが接続できなくなった RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    はじめまして。

    YAMAHA RTX830(VPNルーター)とWindows Server 2012 R2のNPS(RADIUSサーバー)を使用して、
    今年5月に下記サイトを参考にして、VPN経由でテレワークをしていました。

    https://www.haruru29.net/blog/how-to-use-vpn-authentication-with-activedirectory/
    https://syobon.jp/blog/2020/03/02/yamaha-rtx-nps-active-directory-vpn/

    いままでは問題なく接続できていたのですが、ドメインに参加するPC(Windows10)でパスワードを変更したあたりから、
    VPN接続できなくなってしまいました。(Windows Server 2012 R2のパスワードポリシーでパスワードを定期的に変更させています)
    クライアントPC側の接続エラーは「ユーザー名またはパスワードが違う」、RTX830のログは、認証失敗となっていました。

    WindowsServer2012r2のイベントログでは、

    ~~~~~~~~~~~~~~~~~~~~~
    ネットワーク ポリシー サーバーがユーザーのアクセスを拒否しました。

    細については、ネットワーク ポリシー サーバーの管理者に問い合わせてください。

    ユーザー:
     セキュリティ ID: NULL SID
     アカウント名: domain\UserName
     アカウント ドメイン: domain
     完全修飾アカウント名: domain\UserName
     クライアント コンピューター:
     セキュリティ ID: NULL SID
     アカウント名: -
     完全修飾アカウント名: -
     OS バージョン: -
     被呼端末 ID: -
     起呼端末 ID: -

    NAS:
     NAS IPv4 アドレス: 192.168.XXX.1
     NAS IPv6 アドレス: -
     NAS ID: -
     NAS ポートの種類: 仮想
     NAS ポート: 0

    RADIUS クライアント:
     クライアントのフレンドリ名: RTX830
     クライアント IP アドレス: 192.168.XXX.1

    認証の詳細:
     接続要求ポリシー名: すべてのユーザーに Windows 認証を使用
     ネットワーク ポリシー名: -
     認証プロバイダー: Windows
     認証サーバー: ServerName.domain.local
     認証の種類: MD5-CHAP
     EAP の種類: -
     アカウントのセッション ID: -
     ログ結果: アカウンティング情報はローカルのログ ファイルに書き込まれました。
     理由コード: 16
     理由: ユーザー資格情報の不一致のため、認証に失敗しました。入力したユーザー名が既存のユーザー アカウントにマップされていないか、パスワードが間違っています。

    ~~~~~~~~~~~~~~~~~~~~~
    のようになっています。

    クライアントPCのパスワード変更が原因だと思っているのですが、対処方法が分からず困っています。
    何かお知恵がありましたらご教授をお願いします。
    2020年8月18日 1:55
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、わからないことは多いですが、切り分けのために、以下を試してみてはどうでしょうか?

    • パスワードを以前のモノに戻して、動作するか確認
    • 新規アカウントを用意して動作することを確認、そのうえで対象アカウントに「このアカウントに Kerberos DES 暗号化を使う」をチェックして試す(パスワード変更時のアルゴリズムに不一致がある可能性)

    あくまでも可能性というレベルのコメントですので、この点は了解してください。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2020年8月29日 5:11
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは。フォーラムオペレーターのFanです。
    フォーラムにご投稿くださいましてありがとうございます。

    WindowsServer2012r2 NPS ドメイン参加PCでパスワードを変更したらVPNが接続できなくなったことについて、ご存知の方おりましたら、ご意見を共有頂ければ本当に幸いです.

    どうぞよろしくお願いいたします。
    Fan

    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年8月20日 1:18
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    同じWindows Server 2012のスレッドでも似たような症状があるようです。
    https://social.technet.microsoft.com/Forums/ie/ja-JP/8bcea4a7-a3e3-4fcc-b257-baddf6858b9f/nps123951242412427125251246412452125313546935388?forum=winserver8
    ここで質問者のKND48さんは、認証失敗時と認証成功時のイベントログを掲載しています。

    私のイベントログとだいたい似てはいるのですが、認証失敗時のログが

    > 認証の詳細:
    >     ネットワーク ポリシー名: -

    のようにネットワークポリシーが適用されていない(?)ような感じがします。
    単にパスワードを変更したことが影響しているのか、あるいはそもそもネットワークポリシーが適用されなかったのか分かっていません。
    2020年8月20日 6:04
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは
    フォーラムにご投稿くださいましてありがとうございます。

    上記の質問について、フォーラムのユーザーからの回答がつきにくいうようですので、私のほうでも情報がないか調べてみました。下記内容ご参考になれば嬉しい。:
    https://social.technet.microsoft.com/Forums/ie/en-US/a7d5084c-0b6b-4eb3-bc39-0e553b0dfefc/authentication-failed-due-to-a-user-credentials-mismatch-either-the-user-name-provided-does-not-map?forum=winserverNAP

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/df89f1f4-7a27-4359-88ed-36bfa3dee6cc/user-code-16-error-on-nps-server-when-windows-7-clients-connect?forum=winserverNAP

    何か情報をお持ちの方がいたら、共有いただけますと幸いです,

    Fan

    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年8月24日 1:46
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、わからないことは多いですが、切り分けのために、以下を試してみてはどうでしょうか?

    • パスワードを以前のモノに戻して、動作するか確認
    • 新規アカウントを用意して動作することを確認、そのうえで対象アカウントに「このアカウントに Kerberos DES 暗号化を使う」をチェックして試す(パスワード変更時のアルゴリズムに不一致がある可能性)

    あくまでも可能性というレベルのコメントですので、この点は了解してください。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2020年8月29日 5:11
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    いろいろとありがとうございます。

    ご提案頂いた切り分けを後日試してみたいと思います!

    2020年9月2日 5:52
    |