Введение
Возникла проблема с авторизацией VPN клиентов через Active Directory с английской версии WindowsServer (2012 и выше) у тех пользователей, у которых в поле display name (в свойствах пользователя в AD) была кириллица (Русское обозначение имен). А у тех, у кого было в поле display name английское обозначение имен – они подключались.
Возникла проблема с авторизацией VPN клиентов через Active Directory с английской версии WindowsServer (2012 и выше) у тех пользователей, у которых в поле display name (в свойствах пользователя в AD) была кириллица (Русское обозначение имен). А у тех, у кого было в поле display name английское обозначение имен – они подключались.
Имеется 2 варианта решения проблемы
1) В Smart Console Check Point включить поддержку Unicode.
Подробнее: https://sc1.checkpoint.com/documents/R81.20/WebAdminGuides/EN/CP_R81.20_IdentityAwareness_AdminGuide/Content/Topics-IDAG/Identity-Awareness-Config-Non-English-Language-Support.htm
Подробнее: https://sc1.checkpoint.com/documents/R81.20/WebAdminGuides/EN/CP_R81.20_IdentityAwareness_AdminGuide/Content/Topics-IDAG/Identity-Awareness-Config-Non-English-Language-Support.htm
2) Включить Unicode на сервере AD. Данный вариант полезен тем, у кого Check Point имеет локальное управление без поддержки Smart Console. Так как в режиме локального управления устройством нет возможности включить поддержку Unicode.
Как включить поддержку Unicode на сервере AD подробнее по ссылке.
https://support-tech.info/windows/ispravlenie-ieroglifov-krakozjabr-v-windows-server/
https://support-tech.info/windows/ispravlenie-ieroglifov-krakozjabr-v-windows-server/
Вывод
После включения поддержки Unicode в Smart Console Check Point или в самом сервере AD, пользователи VPN клиента Check Point могут корректно подключатся в VPN.
После включения поддержки Unicode в Smart Console Check Point или в самом сервере AD, пользователи VPN клиента Check Point могут корректно подключатся в VPN.