在企业网络或远程办公环境中，使用虚拟私人网络（VPN）是保障数据安全和访问内网资源的关键手段，用户在尝试建立VPN连接时，常会遇到错误代码691，提示“用户名或密码错误”或“账户被禁用”，尽管该错误看似简单，但背后可能隐藏着多种配置、认证或权限问题，作为一名资深网络工程师，我将结合实际经验,为你提供一套系统化的排查与解决方案。

需要明确的是，错误代码691通常出现在Windows操作系统中使用PPTP或L2TP/IPsec协议连接时，表示远程访问服务器拒绝了用户的登录请求，这并非单纯的密码输入错误，而是认证流程中的身份验证失败,常见原因包括：

1. 账号信息错误：最直接的原因可能是用户名或密码拼写错误，请确认是否区分大小写，并检查是否有空格或特殊字符误输入,建议使用剪贴板复制粘贴方式避免手动输入失误。

2. 账户状态异常：若用户账户被锁定、过期或被管理员禁用，也会触发此错误，联系IT部门确认账户是否处于活动状态，并查看是否有强制密码更改策略（如密码有效期为90天）。

3. RADIUS服务器配置问题：若企业采用Radius认证（如Cisco ACS、Microsoft NPS），需检查RADIUS服务器是否正常运行，以及客户端与服务器之间的通信是否畅通，可通过telnet测试端口（如1812/1813）连通性。

4. 防火墙或NAT干扰：某些网络环境下的防火墙规则可能阻止PPTP的TCP 1723端口或GRE协议（协议号47），导致认证包无法到达服务器，建议临时关闭防火墙测试,或开放对应端口。

5. 本地计算机配置问题：本地计算机的网络适配器设置、DNS解析异常或时间不同步（NTLM身份验证依赖时间差小于5分钟）也可能导致认证失败，建议重启网络服务（ipconfig /release && ipconfig /renew）,并同步系统时间。

6. ISP或公网IP限制：部分宽带运营商对特定端口（如PPTP的1723）进行封锁，导致连接失败，此时可尝试切换至L2TP/IPsec或OpenVPN协议,后者更稳定且不易被拦截。

解决步骤建议如下：

• 第一步：重置密码并重新登录；
• 第二步：检查账户状态及所属组权限；
• 第三步：使用命令行工具（如ping、tracert）测试网络可达性；
• 第四步：启用Windows事件查看器，查看“Security”日志中关于认证失败的具体描述；
• 第五步：如仍无效，联系网络管理员核查RADIUS服务器日志,定位具体失败原因。

最后提醒：不要频繁尝试登录，以免账户被临时锁定，保持冷静，按逻辑顺序排查，往往能快速解决问题，掌握这些技巧，不仅能提升个人效率,也能成为团队中值得信赖的网络专家。