我有一台运行Forefront TMG(7.0.9193.500)的Windows Server 2008R2服务器,可以作为我们的防火墙和VPN网关。 在大多数情况下,它的工作原理,阻止stream量,并允许用户进入VPN。我有一个密码过期导致的问题,无法发送新的密码,如果用户login到他们的客户端机器,运行Windows 7。
networking相当封闭,只有几台机器可以上网。 以类似的方式,除了通过VPN连接到家庭地址(一些允许发现等的特定规则,而不是“普通”互联网)之外,连接的客户端不被允许访问互联网。 客户端(Windows 7计算机)由TMG进行身份validation,TMG将请求传递给一组RADIUS服务器,这些服务器本身就是Windows Server NAP计算机。
在密码过期结束时,用户在发送新密码时遇到问题。 如果他们login到Windows,它会告诉他们密码已经过期,并发送一个新密码。 如果他们这样做,机器坐着,并与“ 发送新密码… ”的VPN拨号卡,它似乎从来没有通过。
如果用户首先注销,并通过login屏幕的VPN连接它可以工作,但有时会导致密码不同步 – 所以VPN和服务器相信他们有一个新的密码,但本地机器相信它使用旧的。 随着一些搞乱我可以让机器连接到VPN和重新同步密码,但这需要pipe理员干预。
所以我的问题是,有没有人知道可能的问题是什么导致机器卡住发送新密码?
如果我看TMG日志,我看不到任何有用的东西。 没有审计失败,我可以看到,我也看不到在NPS日志中的任何东西。 我可能会错过的东西,但我不太确定要找什么。
VPN客户端设置相当简单 – 试用带有证书的SSTP,并使用当前的Windows用户名和密码作为主要方法,但是我还在PPTP的备份中添加了EAP,以确定是否与侦听器配合使用。