Симптоми
Да разгледаме следния сценарий:
-
Разполагане на Microsoft Lync Server 2013 среда.
-
Разрешите инфраструктура за виртуален работен плот (VDI) за всички потребители в среда, като изпълните следната команда:Set-CsClientPolicy -Identity Global -EnableMediaRedirection $true
-
Инсталирате Lync 2013 VDI добавка на локалния компютър.
-
Инсталирате Lync 2013 на хост за сесия на отдалечен работен плот на сървър, който се присъедини към същия домейн като локален компютър.
-
Създаване на потребителски акаунт в Active Directory Domain Services (AD DS) и дава възможност на потребителя за Lync 2013.
-
Потребител влиза в локалния компютър и сървър хост за сесия на отдалечен работен плот с помощта на един и същ акаунт.
-
Потребителят се свързва към сървър хост за сесия на отдалечен работен плот от локалния компютър и след това започва Lync 2013 в сесия на отдалечен работен плот.
-
Lync 2013 VDI добавка започва да се свържете с клиент на Lync 2013.
В този случай може да възникнат следните проблеми:
-
Стойността на атрибута badPwdAttempt в AD DS се увеличава с 1.
-
Атрибутът badPwdTime съдържа клеймо за VDI свързване.
-
Получавате събитие ID 4771, че един опит с неуспешно удостоверяване в домейн контролер (DC) сигурност одит.
Освен това може да бъде заключен потребителския акаунт.
Заобикаляне на проблема
За да заобиколите този проблем, трябва да увеличите стойността на праг за блокиране на акаунт и намаляване на размера на прозореца за наблюдение на блокиране. Например можете да зададете стойността на сметката блокиране Прага 20 и задаване на размера на прозореца за наблюдение на блокиране за 30 минути.
Решение
За да разрешите този проблем, инсталирайте следната актуализация:
2889860 септември 2014 актуализация за Lync 2013 (KB2889860)
