华为防火墙AD认证导入用户失败

华为防火墙USG6306 因为业务需要开启SSlVPN就配置了AD作为认证服务器。在防火墙里面已经配置好了AD认证服务器的相关信息已通过测试正常。在配置用户导入策略后运行策略时出现错误“导入失败”查看一个用户也没有导入。

排查导入策略没有问题，最后发现是用户组重名导致的。在AD的服务器中已有一个名为「驻外办」的用户组，在防火墙「 对象 → 用户 → default」里面也有一个“驻外办”的用户组来源为本地。删除这个来源为本地的「驻外办」用户组重新运行导入策略搞定。