Как увеличить тайминг или количество попыток между подключением к впн и аутентификацией в Active Directory в сценарии SSO?

Настраивал аутентификацию удалённых пользователей с центральным доменом Active Directory посредством MS-SSTP соединения. Создал впн подключение с включенным "Allow other people to use this connection", отключен шлюз по умолчанию (нет никакого смысла загонять весь трафик на впн), на vpn соединении прописаны нужные маршруты с помощью командлета Add-VpnConnectionRoute
Add-VpnConnectionRoute -AllUserConnection -ConnectionName "VPN" -DestinationPrefix 192.168.0.0/24 –PassThru

И все работает.
Но когда я пытаюсь авторизоваться из под доменной УЗ, по шагам:
1.
634ed5f991bcb092480588.png
2.
wey7bljizwztsdz_h_xgykoosbg.jpeg
3.
rmsavxfnkexnfz4sxvtc7xbcz5u.jpeg
выясняется что нет связности с контроллером домена
Как я понимаю маршруты Add-VpnConnectionRoute не успевают отработать, а постоянные маршруты так же не работают потому что интерфейс впн при загрузке не активен.
(если запустить впн из локальной УЗ и не разлогиниваясь, авторизоваться в доменной УЗ получается, тоже самое если заворачивать весь трафик на впн)

В связи с чем вопрос: можно ли увеличить тайминг или количество попыток между подключением к впн и аутентификацией в Active Directory в сценарии SSO?
  • Вопрос задан
  • 67 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы