Продукты: Indeed AM (8.*)

Затрагиваемые компоненты: NPS RADIUS Extension

Описание проблемы: При попытке входа через RADIUS в его событиях наблюдается ошибка: 

“Код причины: 16 Не удалось выполнить проверку подлинности из-за несоответствия пользовательских учетных данных. Указанное имя пользователя не соответствует ни одной из имеющихся учетных записей пользователей или неверен указанный пароль”, при этом логин-пароль корректные и с другого RADIUS клиента подключение успешно проходит.

Причины возникновения: RADIUS клиент использует проверку учетных данные с использованием NTLM.

Варианты решения:  

• Рекомендуется включить аудит событий использования NTLM перед отключением, чтобы убедится в том, что клиент использует NTLM. 
  1. Перейдите в раздел Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options найдите и включите политику Network Security: Restrict NTLM: Audit NTLM authentication in this domain, установив ее значение на Enable all и Network Security: Restrict NTLM: Audit Incoming NTLM Traffic
  2. После настройки выполните повторную аутентификацию через проблемный Radius клиент.
  3. Проверьте, что в событиях Windows(Application and Services Logs-> Microsoft -> Windows -> NTLM -> Operation) на DC есть событие о блокировке.

• Если события есть, то для решения проблемы можно использовать 2 варианта: 
  1. Повысить уровень запросов со стороны Radius клиента, если это возможно. 
  2. Разрешить использование NTLM в домене(см. описание события).
     • Рекомендуется настроить ограничение в соответствующих политиках для сервера с NPS. 
     • Либо можно отключить NTLM в политиках полностью.