Recherche de conseils ou d’orientation.
Nous avons déployé un VPN Always On (pour utilisateur et appareil), l’appareil utilisant un certificat machine, l’utilisateur utilisant l’accès conditionnel AAD et SCEP Intune pour les ressources sur site, tout cela déployé via Intune.
Pour environ 10 % des utilisateurs, ils reçoivent le message d’erreur suivant : Erreur 812
La connexion a été empêchée en raison d’une politique configurée sur votre serveur RAS/VPN. Plus précisément, la méthode d’authentification utilisée par le serveur pour vérifier votre nom d’utilisateur et mot de passe peut ne pas correspondre à la méthode d’authentification configurée dans votre profil de connexion. Veuillez contacter l’administrateur du serveur RAS et le notifier de cette erreur.
Maintenant, la configuration du client VPN côté client est identique à celle déployée aux autres 100+ utilisateurs. Le serveur NPS et RAS acceptent les connexions pour ces autres utilisateurs sans problème. Je suis donc hésitant à commencer à modifier ces serveurs.
Lorsque ce problème survient, la seule solution que nous avons trouvée jusqu’à présent est de donner à l’utilisateur un ordinateur fraîchement réimagé, et la connexion fonctionne sans problème (ce qui signifie que ce n’est pas un problème lié au compte utilisateur).
Étapes effectuées sur les ordinateurs affectés :
*Suppression et réadhésion au domaine
*Suppression et réémission de tous les certificats utilisateur et appareil
*Confirmation que tous les paquets atteignent avec succès les serveurs RAS et NPS.
Il semble vraiment s’agir d’un problème lié à l’appareil, car lorsque d’autres membres du personnel se connectent sur un appareil affecté, obtiennent les certificats et le profil VPN, ils ne peuvent également pas se connecter.
Le ServiceDesk n’aime vraiment pas la réponse “Quand quelqu’un a un problème VPN, donnez-lui un nouvel ordinateur portable”. Toute assistance ou orientation serait grandement appréciée !