Спасибо за информацию. Придется все-же поднимать что-то с ААА/RADIUS'ом... неохота, блин...
на этой винде и подними, Cisco ACS под виндой нормально работает и доменную аутентификацию поддерживает. кроме циски есть NTTac, например. правда во второй версии у него доменная аутентификация сделана не совсем правильно. я девелоперам отправлял кусок кода, обещали в третьей версии это пофиксить, но третьей версии в свободном доступе я не видел, проверить не могу да и не особо хочется.
Но если найдется рецепт без RADIUS'а - киньте им в меня
у тебя VPN сервер на ISA?
Perform the following steps to configure VPN remote client properties:
1. Enable VPN remote client access. Enable VPN remote clients to connect to the ISA Server computer, and specify the maximum number of simultaneous VPN remote client connections allowed.
...
To enable VPN remote client access Enable VPN remote client access as follows:
1. In the console tree of ISA Server Management, click Virtual Private Networks (VPN).
2. In the details pane, verify that the VPN Clients tab is selected.
3. In the task pane, on the Tasks tab, click Configure VPN Client Access.
4. In the VPN Clients Properties dialog box, on the General tab, select the Enable VPN client access check box. Then, in Maximum number of VPN clients allowed, specify a limit for the maximum number of simultaneous VPN client connections. For this example, change the default of 5 concurrent connections to 10.
...
http://www.microsoft.com/technet/isa/2004/...diusremote.mspx