本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 故障診斷 AWS Client VPN：用戶端軟體傳回使用者名稱和密碼錯誤 — Active Directory 身分驗證
<a name="client-user-name-password-mfa"></a>

**問題**  
我的 Client VPN 端點使用 Active Directory 身分驗證，以前能夠成功連線到 Client VPN。但是現在，用戶端取得無效的使用者名稱和密碼錯誤。

**可能原因**  
如果您使用 Active Directory 身分驗證，且在分發用戶端組態檔案之後啟用多重要素驗證 (MFA)，則檔案不包含提示使用者輸入其 MFA 代碼的必要資訊。系統會提示使用者只輸入其使用者名稱和密碼，且身分驗證失敗。

**解決方案**  
下載新的用戶端組態檔案，並將它分發到您的用戶端。確認新檔案是否包含下列程式碼行。

```
static-challenge "Enter MFA code " 1
```

如需詳細資訊，請參閱[AWS Client VPN 端點組態檔案匯出](cvpn-working-endpoint-export.md)。測試您 Active Directory 的 MFA 組態，而不使用 Client VPN 端點確認 MFA 是否如預期運作。