VMware Horizon: fix per errore "AD_USER_OR_GROUP_NOT_FOUND"

22/04/2021 Nessun commento Reading Time: 2 minutes

horizon-fix-ad_user_or_group_not_found-error-01

Quando si prova ad accedere alla sezione Users and Groups > Remote Access in VMware Horizon viene visualizzato l'errore "AD_USER_OR_GROUP_NOT_FOUND".

Questo errore non permette la visualizzazione degli utenti autorizzati ed è dovuto ad un utente o gruppo non trovato nel Connection Server.

horizon-fix-ad_user_or_group_not_found-error-02

Prima di procedere con il fix, è fortemente consigliato effettuare una snapshot del Connection Server.

 

Fix per l'errore AD_USER_OR_GROUP_NOT_FOUND

Per effettuare il troubleshooting di questo errore, come prima cosa bisogna dare un'occhiata ai log collocati nel folder C:\ProgramData\VMware\VDM\logs.

Aprire l'ultimo file con nome debug-xxx-xx-xx-xxxxxx.txt ed effettuare una ricerca con la stringa AD_USER_OR_GROUP_NOT_FOUND. Quando la stringa viene trovata, analizzare nel logo la seguente voce:

id = UserOrGroup/xxxxxxxxxxxxxxxxx
es. id = UserOrGroup/Uy0xLTUtMjEtNDA1MzYwNDI1LTQxNzYwNjc5MDItMjQ5ODUxMDkyMy0yMTY4

horizon-fix-ad_user_or_group_not_found-error-03

Copiare il valore dopo la stringa id = UserOrGroup/ che indica il formato stringa del SID dell'utente o del gruppo.

horizon-fix-ad_user_or_group_not_found-error-04

Utilizzando il browser preferito, inserire l'indirizzo https://www.cmd5.com/ per accedere ad un tool online che converte il security identifier (SID) in formato stringa in un valido e funzionale SID. Incollare la stringa precedentemente copiata nel primo campo e cliccare sul bottone per ottenere un SID valido.

horizon-fix-ad_user_or_group_not_found-error-05

Questo è il SID dell'utente o del gruppo che causa l'errore AD_USER_OR_GROUP_NOT_FOUND e deve essere rimosso dal database ADAM nel Connection Server.

Dal Connection Server, aprire il tool ADSI Edit, effettuare un click con il tasto destro del mouse sulla voce ADSI Edit e selezionare l'opzione Connect to.

horizon-fix-ad_user_or_group_not_found-error-06

Nella finestra Connection Settings digitare i seguenti parametri:

  • Nel campo testo Select or type a Distinguished Name or Naming Context, inserire DC=vdi, DC=vmware, DC=int
  • Nel campo testo Select or type a domain or server, digitare localhost:389

Cliccare su OK.

horizon-fix-ad_user_or_group_not_found-error-07

Espandere DC=vdi,dc=vmware,dc=int e selezionare la voce CN=ForeignSecurityPrincipals. Nel lato destro effettuare una ricerca per il SID corrispondente (nell'esempio CN=S-1-5-21-405360425-4176067902-2498510923-2168).

horizon-fix-ad_user_or_group_not_found-error-08

Quando la voce è stata trovata, effettuare un click con il tasto destro del mouse sul valore CN e selezionare Delete.

horizon-fix-ad_user_or_group_not_found-error-09

Cliccare su Yes per confermare.

horizon-fix-ad_user_or_group_not_found-error-10

Ora se si riprova ad accedere all'area Remote Access nel Connection Server, gli utenti e gruppi configurati vengono ora visualizzati correttamente.

horizon-fix-ad_user_or_group_not_found-error-11

Il problema è stato risolto e ristabilita la normale funzionalità del sistema.

signature

Related Posts

About The Author

Paolo Valsecchi

System Engineer, VCP-DCV, vExpert, VMCE, Veeam Vanguard, PernixPro. Esperienza lavorativa focalizzata su VMware vSphere, Microsoft Active Directory e soluzioni di backup/DR.