Contributor
Contributor

数字のみのアカウント名の場合、認証エラーでログインができない。

Jump to solution

現在、検証ライセンスにてVMhorizonの検証を実施しており

数字以外の文字列が含まれているアカウントに関しては問題無く接続が可能ですが

数字のみのアカウント名を使用して<ドメイン名>\<アカウント名>でログインをすると認証エラーが発生してログインができません。

ただし、数字のみのアカウント名でも<アカウント名>@<ドメイン名>の場合は接続ができます。

もしご存知の方がいらっしゃいましたらご教示いただけませんでしょうか。

例)

ドメイン名\ABC01 -> 接続可能

ドメイン名\00001 -> 接続不可

00001@ドメイン名 -> 接続可能

<環境>

VMware Horizon 7.12

Windows Server 2016のActive Directoryを使用

1 Solution

Accepted Solutions
Enthusiast
Enthusiast

お返事有難うございます。

当方の方で、簡単な検証をVMware HOL上で試してみました。

1. VMware HOL上で、実在し正常なユーザー名でログインを試す。(結果:問題無くログインが出来る)

pastedImage_0.png

2. 実在しないユーザー名を入力して見る(結果:当然ですが認証は失敗します。そしてエラーは”不明なユーザーまたはパスワードとなります)

pastedImage_1.png

この検証から想定すると、現在 taka1204​ さんがあたっている問題は、エラーのメッセージが”ドメインまたはユーザー名が無効です”なので、VMware Horizon Clientそのものが、入力している文字列を無効な形式だと判断しているように思います。(つまり、ADに対しての認証すら行っていないものだと推察されます)

私の予想ではあるのですが、お使いのVMware Horizon Clientでは、ドメイン名\ユーザー名(数字のみ)はそもそもユーザー名として相応しくないものと判断しているようにも思います。

現在はワークアラウンドをお持ち(ユーザー名@ドメイン名)のようなので、運用面で回避出来ているようなので、そちらで運用を継続していただくのは一つかと思います。

もう1点気になりましたのが、私が利用した環境では、VMware Horizon Clientは5.1.0 build-14045148でしたが、ドメイン名はユーザー名欄とは別で入れる様になっています。

現在ご使用のVMware Horizon Clientのバージョンはいくつでしょうか?

pastedImage_2.png

pastedImage_3.png

以下のリンクからは、HorizonとHorizon Clientのバージョン互換性の確認が可能です。もしHorizon Clientが古いようでしたら新しいものに上げてみるというのは1つのソリューションになりうるかもしれません。

VMware Product Interoperability Matrices

pastedImage_5.png

今回の問題の原因については、現状はわかりかねますが、エラーメッセージからの想定では上記にまとめている次第です。

余談にはなりますが、Windowsの側面としてはユーザー名に使って良い文字列やルールは次の箇所にまとめがあります。

数字のみのユーザー名を禁ずるような記載はありません。またWindowsとしてのログインが出来ていたり@を使ってのログインは出来ている点からも、Horizonとしてのマイナーなイシューに合致しているのではないだろうかと考えている所です。

Creating User and Group Accounts | Microsoft Docs

以上、参考になれば幸いです。よろしくお願い致します。

Yamato Sakai Technical Training Instructor | Dell Technologies Education Services

View solution in original post

0 Kudos
5 Replies
Enthusiast
Enthusiast

問題の調査のために、次の点をお知らせいただければ幸いです。

こちらの内容ですが、当該のエラーについては画面キャプチャなどはありますでしょうか?

また認証がうまく行かないというのは、Horizon ClientからVDIにアクセスをする際に発生しているという理解で正しいでしょうか?

(またはVDIを介さず、Windows Client OSから直接当該の数字名のユーザーを使うとうまくログインは出来ますでしょうか?)

これらが分かれば少しでもKBなどの検索がしやすくなるかと思いますので確認でした。

Yamato Sakai Technical Training Instructor | Dell Technologies Education Services
0 Kudos
Contributor
Contributor

コメントありがとうございます。


エラーですがHorizon ClientからConnection Server経由での接続時に「ドメインまたはユーザー名が無効です。再試行してください。」と
表示され接続ができない状態です。

接続エラー.jpg

ユーザー名を「<アカウント名>@<ドメイン名>」にすると接続は問題ないです。

接続OK.jpg

なお、Connection Serverを介さずに「Direct-Connection」や「リモートデスクトップ」では
「<ドメイン名>\<アカウント名>」での接続でも問題が無い状態です。

0 Kudos
Enthusiast
Enthusiast

お返事有難うございます。

当方の方で、簡単な検証をVMware HOL上で試してみました。

1. VMware HOL上で、実在し正常なユーザー名でログインを試す。(結果:問題無くログインが出来る)

pastedImage_0.png

2. 実在しないユーザー名を入力して見る(結果:当然ですが認証は失敗します。そしてエラーは”不明なユーザーまたはパスワードとなります)

pastedImage_1.png

この検証から想定すると、現在 taka1204​ さんがあたっている問題は、エラーのメッセージが”ドメインまたはユーザー名が無効です”なので、VMware Horizon Clientそのものが、入力している文字列を無効な形式だと判断しているように思います。(つまり、ADに対しての認証すら行っていないものだと推察されます)

私の予想ではあるのですが、お使いのVMware Horizon Clientでは、ドメイン名\ユーザー名(数字のみ)はそもそもユーザー名として相応しくないものと判断しているようにも思います。

現在はワークアラウンドをお持ち(ユーザー名@ドメイン名)のようなので、運用面で回避出来ているようなので、そちらで運用を継続していただくのは一つかと思います。

もう1点気になりましたのが、私が利用した環境では、VMware Horizon Clientは5.1.0 build-14045148でしたが、ドメイン名はユーザー名欄とは別で入れる様になっています。

現在ご使用のVMware Horizon Clientのバージョンはいくつでしょうか?

pastedImage_2.png

pastedImage_3.png

以下のリンクからは、HorizonとHorizon Clientのバージョン互換性の確認が可能です。もしHorizon Clientが古いようでしたら新しいものに上げてみるというのは1つのソリューションになりうるかもしれません。

VMware Product Interoperability Matrices

pastedImage_5.png

今回の問題の原因については、現状はわかりかねますが、エラーメッセージからの想定では上記にまとめている次第です。

余談にはなりますが、Windowsの側面としてはユーザー名に使って良い文字列やルールは次の箇所にまとめがあります。

数字のみのユーザー名を禁ずるような記載はありません。またWindowsとしてのログインが出来ていたり@を使ってのログインは出来ている点からも、Horizonとしてのマイナーなイシューに合致しているのではないだろうかと考えている所です。

Creating User and Group Accounts | Microsoft Docs

以上、参考になれば幸いです。よろしくお願い致します。

Yamato Sakai Technical Training Instructor | Dell Technologies Education Services

View solution in original post

0 Kudos
Contributor
Contributor

VM_Yamato様

ご連絡ありがとうございます。

頂きました情報をもとにバージョンを確認しましたところVer4を使用しており

Ver5にアップグレードすることで数字のみのアカウントでもログインできるようになりました。

ソフトウェアを展開済みのクライアントも存在するため運用面の回避とあわせて

対応していこうと思います。

ありがとうございました。

Enthusiast
Enthusiast

taka1204​ さん、ご連絡をいただき誠に有難うございます。

また無事に事象自体を回避するに至ったということで安心致しました。

問題に対しる原因の本質については、明確なログや兆候で得ること自体は出来ませんでしたが、後継のクライアント製品では数字のみのアカウントでログインが出来た事からも、

お使いでしたクライアントバージョン固有の問題の可能性が高まったと感じております。

今後の安定運用をお祈りしております。

Yamato Sakai Technical Training Instructor | Dell Technologies Education Services
0 Kudos