В процессе настройки обнаружилась странная вещь. Часть пользователей с абсолютно идентичными настройками не могла подключиться с мобильных устройств (Android). Пользователи “старые”, но самое главное, что AD не новое и пережившее несколько обновлений.
Первые поиски ничего особенного не дали, но затем было найдено решение, которое решало эту проблему.
Оказалось, что у этих пользователей в настройках безопасности отключено наследование. Если его включить, то все начинает работать.
Итак
Запускаем Active Directory Users and Computers
- Включаем в меню View пункт Advanced Features
- Переходим к нужному пользователю и заходим в его Properties
- Закладка Security
- Если интерфейс Windows Server 2012, то внизу слева будет кнопка, если она в положении Enable inheritance, то нажать, т.к. оно не включено. Потом подтвердить применение. Если ту же операцию делать на Windows Server 2008, то вместо кнопки будет чекбокс Include inheritable permissions from this object’s parent.