Иллюстрированный самоучитель по развертыванию виртуальных частных сетей

Попытка подключения принимается, хотя должна быть отклонена

• Убедитесь, что разрешение на удаленный доступ в учетной записи пользователя имеет значение Запретить доступ (Deny access) или Управление на основе политики удаленного доступа (Control access through Remote Access Policy). Если выбрано последнее значение, убедитесь, что разрешение на удаленный доступ в первой применяющейся политике удаленного доступа имеет значение Отказать в праве удаленного доступа (Deny remote access permission). Чтобы выяснить имя политики удаленного доступа, принявшей попытку подключения, найдите в журнале учета запись, соответствующую попытке подключения, и посмотрите содержащееся в ней имя политики.
• Если Вы создали политику удаленного доступа для однозначного отклонения всех подключений, проверьте условия, разрешение на удаленный доступ и настройки профиля политики.
• При проверке подлинности на основе сертификатов, в случае отзыва сертификата изменения в списке отзыва сертификатов (CRL) центра сертификации могут быть опубликованы с определенной задержкой во времени. В таком случае сервер, выполняющий проверку подлинности, будет использовать старый список отзыва сертификатов, в который еще не занесен недавно отозванный сертификат. Чтобы максимально сократить время между отзывом сертификата и передачей этой информации серверу, выполняющему проверку подлинности, уменьшите период публикации списка отзыва сертификата. Для центра сертификации Windows 2000 наименьший период публикации составляет один час. Для получения дополнительной информации обратитесь к разделу Отзыв сертификатов и публикация списков CRL (Revoking certificates and publishing CRLs) встроенной справки Windows 2000.