Это лабораторка по MCITP ... (2008 сервак соответственно)
Есть 3 виртуалки :

1. Контроллер домена DC (на нём ещё разумеется DNS , DHCP нет) его координаты единственный адаптер (local only) IP 10.10.0.10 ; mask 255.255.0.0 ; Gateway 10.10.0.1 ; dns 10.10.0.10

2. Cервак RRAS с установленными Network Policy & Access Server (remote & routing server) первый адаптер (Local only) имеет статический адрес 10.10.0.24 доменная сеть ; второй адаптер (получает от внешнего раутера) DHCP адрес 192.168.2.100 , при настройке Routing and Remote Access Is Configured on This Server я выдал область для VPN , как пишется в лабораторке 192.168.2.100-174

3. Клиент Vista подключенный к этому домену , со статическим адресом 10.10.0.30.
Я создаю на нём VPN подключение , он находит сервер соединяется , а при попытке Аутентикации пишет , что винда не может подключиться по этому логину и паролю , а они Администраторские , и в домен я вхожу под ними Administrator и Password...

В свойствах пользователя (в active directory) нужно проверить как определяются права на Remote Access -- поставил РАЗРЕШИТЬ !!!

Ковырялся в Настройке счёта администратора на DC и даже внёс его во все группы , не катит...

Дело не в группах. В свойствах пользователя (в active directory) нужно проверить как определяются права на Remote Access - могут быть: запрещено/разрешено/определяется политиками NAP.

Если определяются политиками - копай политики на NAP, либо установи в "разрешить".

стремный 16 битный конфиг сети), проверь аутентификацию как тебе говорили, при поднятие впн он должен был тебя спросить вроде бы группу для впн и сам все подтюнить, хотя могу ошибатся давно делал эту лабу!

Внес коррекции в вопрос см. выше !!! Вообще правильно ли я настроил лабораторную среду ??? Внутренняя сеть и внешняя ??? На 3 машины в домене (DC , RRAS сервер и CLIENT) ??? у 3 настроен 1-ый адаптер , как (LOCAL ONLY) сеть 10.10.0. , у RRAS сервера ещё включён второй адаптер (он получает динамику от физического раутера) и получается в одной сети с хост компьютером...