A Windows világ annyira nem barátom, de most meg kellene oldanom egy Windows kliens érintő VPN problémát, de nem találom a megoldást, és a Google sem a barátom már. Az összes felmerülő oldal elolvasása után még mindig nem működik, és nem jövők rá miért, vagy, hogy egyáltalán lehet-e ilyent.
A feladat egyszerűnek tűnik: Windows 11 Pro laptop, tartományba léptetve. Szeretném beállítani, hogy a bejelentkezési képernyőn tudjon a user VPN kapcsolatot létesíteni, majd élő VPN-en át hitelesíteni magát az AD-ban. A VPN hitelesítési adatok és az AD hitelesítési adatok nem azonosak.
A gond az, hogy a felvett VPN kapcsolat ("minden user láthatja" típusú) megjelenik ugyan a login képernyőn, rákattintva kér is név/jelszó párost, de a VPN-hez is és az AD hitelesítéshez is ugyan azt akarja használni a Windows. Ha VPN acc-ot adok meg, akkor csatlakozik sikeresen, de nem sikerül az AD hitelesítés, és bontja is a VPN-t (nem kér újra jelszót, ahol lenne esélyem az AD-s adatokat megadni). Ha meg az AD acc-ot adom meg, akkor nyilván a VPN nem kapcsolódik és ahhoz sem kér másik hitelesítő adatot.
A legközelebbi amit találtam, hogy a rasphone.pbk-ban átállítottam az UseRasCredentials-t nullára, de nem segített.
A VPN szerver egy Mikrotik router (L2TP/IPsec), de a router márkája talán nem is lényeges, csak annyi, hogy nem Windows RRAS VPN szerver van, és nem AD-ből hitelesít a VPN szerver, viszont kliens oldalon a Windows 11 beépített VPN kliensét használnánk praktikusságból.
Bármi ötlet bárkinek? Az is segítene, ha tudnám, így biztosn nem megoldható, és akkor más megoldást keresek.