Tarakanator

А что такое logged on?
Вот пример если я делаю запуск от имени он обновляется.
А МФУ кидает сканы в сетевую папку под доменной уз, и у неё не обновляется. Но у неё обновляются lastlogondate и lastlogontimestamp.

Я с windows ковырялся давненько, уже не помню на чём конкретно ломалось,
но по сертификату с такими настройками не поднимается.
фаза 1
aes256 sha512
dh 20\21
фаза 2
aes256(cbc\ctr) sha256
dh20\21

можно настроить что-угодно с помощью Set-VpnConnectionIPsecConfiguration.

Я не смог. У меня не завелось.

Forticlient работать не будет - он работает исключительно со своим оборудованием

у меня вот прям щас работает. на остальные вопросы вроде выше в посте ответил