Em um domínio do Windows, a Autenticação de Máquina usando o segredo da máquina é desabilitada por padrão para sistemas herdados que usam MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 como método de autenticação, como os casos com IKEV1 PAP. Nesses casos, você pode encontrar falha na Autenticação DPC no NPS com o erro 0xc0000199 (NO_LOGON_WORKSTATION_TRUST_ACCOUNT).
Para habilitar a autenticação de máquina para uma conta de computador específica. Faça o seguinte:
- Edite o atributo UserAccountControl para que WORKSTATION_TRUST_ACCOUNT seja removido e NORMAL_ACCOUNT seja adicionado ao valor.
- Se o valor existente de UserAccountControl for x, calcule a atualização do valor para (x-4096 + 512) para fazer o trabalho de autenticação da máquina.
Siga as instruções fornecidas neste artigo da base de conhecimento: link ou:
- Execute adsiedit.msc no controlador de domínio
- Expanda a árvore e selecione a folha do computador, ela será exibida como CN = nome do host
- Clique com o botão direito e selecione Propriedades
- Na janela de propriedades, selecione o atributo userAccountControl. Clique duas vezes para editar.
- atualize o número deduzindo 3584 do valor existente.
- Pressione OK para fechar a edição e OK para fechar a caixa de diálogo de propriedades.
Reverter para a configuração normal quando o teste estiver concluído.
radtest -t mschap 'host/shev-arb.arb-hrk.net' yGgXJsquRnpT0g 195.234.133.32 1812 password123 Sending Access-Request of id 139 to 195.234.133.32 port 1812 ... rad_recv: Access-Accept packet from host 195.234.133.32 port 1812, id=139, length=142 ...