H3Cloud Workspace E1011P09 AD域用户在多个分组时，app登录提示通信超时

 现场VDI 办公场景，用户均从AD域控同步到workspace侧，当域用户同时存在多个分组时，给这个域用户分配桌面之后，使用workspace app无法登录，登录会提示通信异常，认证失败（多个用户存在这种情况），其余在单个分组的用户可正常登录连接云桌面。如图1和图2：

图1、用户存在多个分组

2、workspace app认证提示通信超时

1、现场分析发现只要是ad域用户存在多个分组时，通过app认证均会提示通信请求超时，更换终端测试问题依旧，单分组的用户均可正常认证并连接云桌面。

2、收集失败的终端日志，查看workspace.log如下：提示通信请求超时，向服务器发起认证请求，但服务器侧未回应reply报文，导致请求超时

图3、日志信息

3、跟研发进一步确认，此问题为域用户所在的分组关系之间成环导致的，比如分组1的父是分组2,分组2的父是分组1，就会导致用户无法通过服务器的认证。

解决方法如下两种：

1、修改AD域控侧用户的分组信息，把有环的组去掉，或者将组的关系在域控侧进行修改。

2、升级版本，当前新版本E1013P04版本对域用户分组的成环关系进行了优化。