我最近在我的公司部署了一个新的远程访问 VPN 系统,使用 Cisco ASA 5510 作为集中器。该协议是 L2TP-over-IPsec,以实现客户端之间的最大兼容性,并且身份验证由 RSA SecurID 设备处理。除了在一种特定情况下,一切都运行良好:
在这种情况下,用户的帐户在尝试连接到网络资源(即打开 Outlook)后几乎立即被锁定在 Active Directory 中。
我认为问题在于 Windows 正在尝试使用为连接到 VPN 提供的凭据。由于用户名匹配但密码不匹配,因为它实际上是由 SecurID 令牌生成的一次性密码,因此身份验证失败。连续尝试导致帐户被锁定。
有没有办法告诉 Windows 停止这样做?我尝试禁用 VPN 属性中的“Microsoft 网络客户端”选项,但没有帮助。