ошибка

user doesn't belong to remote access community

также может быть если есть опечатка DN пути, лишний символ у объкта LDAP_Groups

Больше спасибо за ответ!
Так и было сделано, можно узнать ваш синтаксис DN группы, которая называется VPN_2FA_Workstation?

user doesn't belong to remote access community

Объект ldap group должен называться так же как и группа в AD?

я когда создаю LDAP_Group, то сначала заполняю "Only Sub Tree" указываю там путь до самого объекта в ADDS, затем делаю клик на "Only group in branch"  и в оставшемся поле указываю CN= группы

да нее, не должно такого быть

внимательно посмотрите на полный путь CN и DN, может оказаться что у вас две запятые стоят

Да, понял, посмотрю
Мне кажется ещё может быть фишка в том, что учетке, которая туда лезет (учетка для Identity collector) пока не выдали права WMI, которые надо по sk

CN=VPN 2FA WORKSTATION,OU=VPN,OU=Service_Account,DC=XXX,DC=XXX

Спасибо)

Это нужно для ad query

Коллеги у меня тоже вопрос траблшут:
1. у меня нода1 и нода2 в кластере (r80.81) в режиме HA
2. также 2 провайдера заведено
3. ПровайдерА отдает по 3 белых ИП для кластера, для ноды1 и ноды2
4 .ПровайдерБ отдает по 3 белых ИП для кластера, для ноды1 и ноды2

Проблема с Mobile Access Blade.
1. в настройках Mobile Access - Portal Setting - Main URL указан URL (если его резолвить, то это ИП класстера ПровайдераА)
2. если активна нода1 - то MAB портал открывается, в логах указано что соединение установлено с gateway-cluster (ип_провайдерА)
3. если активна нода2 - то MAB не открывается, в логах указано что соединение установлено с gateway-cluster (ип_провайдерБ)

я не понимаю, почему после переключения с ноды1 на ноду2 - у второй указан ИП кластера второго провайдера. Ведь должен быть ИП адрес провайдера1

покажите cphaprob -a if

1 минуту