¿estás probando autenticación máquina o de usuario? Si es el segundo caso, crea una política para probar que está bien dado de alta el AD:
Configuration > Policy Simulation > Crea una nueva contra el AD y prueba con el user/password, en la pestaña Results deberías ver si ha sido exitoso o no.
Otra prueba, ¿Qué tipo de autenticación está produciendose? ¿EAP-MSCHAPv2? ¿están dados de alta los métodos correctos de autenticación para este servicio?