拒绝思科VPN访问活动目录用户？

我运行Windows 2008 Server，我有思科ASA设置站点到站点vpns和远程访问VPN。

经过研究，我读到，您可以更改拨入选项以允许或禁用远程用户的VPN访问。

然而，我testing了这个自己，它没有做任何事情..

我有AAA服务器设置，在ASA上使用a / d服务器进行身份validation。 连接configuration文件使用AAA服务器进行authentication和授权。

• Linux上的Freeradius，通过AD进行dynamicVLAN分配
• 在EC2框上创buildActive Directory
• 服务器2008 R2上的Active Directory默认pipe理员acct不能将rdp导入域计算机
• 交换2010年activesync政策.. Get-Mailbox -OrganizationalUnit
• 在Hyper-V中构buildtesting环境 – 将机器添加到域中

我有两个AAA服务器组，Server-AD用户Kerberos进行身份validation，Server-AD2008用户LDAP进行授权

两个组都包括服务器win2k8dc1（我的域控制器，a / d，dns，dhcp服务器）

不知道为什么这不工作，任何帮助表示赞赏

谢谢！