Problembeschreibung
Betrachten Sie das folgende Szenario:
-
Microsoft Lync Server 2013-Umgebung bereitstellen.
-
Virtual Desktop Infrastructure (VDI) für alle Benutzer in der Umgebung aktivieren, den folgenden Befehl ausführen:Set-CsClientPolicy -Identity Global -EnableMediaRedirection $true
-
Lync 2013 VDI-Plug-in wird auf einem lokalen Computer installieren.
-
Lync 2013 Installieren auf einem Remotedesktop-Sitzungshost-Server, der gleichen wie der lokale Computer Domäne.
-
Sie erstellen ein Benutzerkonto in Active Directory-Domänendiensten (AD DS) und ermöglicht es dem Benutzer Lync 2013.
-
Des Benutzers auf den lokalen Computer und den Remotedesktop-Sitzungshost-Server mit dem gleichen Konto.
-
Der Benutzer verbindet mit dem Remotedesktop-Sitzungshost-Server auf dem lokalen Computer und in der Remotedesktopsitzung Lync 2013 beginnt.
-
Lync 2013 VDI plug-in beginnt mit Lync 2013-Client.
In diesem Szenario können die folgenden Probleme auftreten:
-
Der Wert des Attributs BadPwdAttempt in AD DS wird um 1 erhöht.
-
Das BadPwdTime -Attribut enthält einen Zeitstempel für die VDI-Verbindung.
-
Ereignis-ID 4771, die eine Authentifizierung Versuch fehlschlägt im Domain Controller (DC) Security Audit Trail besagt empfangen.
Außerdem kann das Benutzerkonto gesperrt.
PROBLEMUMGEHUNG
Um dieses Problem zu umgehen, Sie erhöhen die Kontensperrungsschwelle und verringern Sie die Größe der Sperrüberprüfungsfenster. Beispielsweise können Sie den Wert der Kontensperrungsschwelle auf 20 festgelegt und die Größe der Sperrüberprüfungsfenster auf 30 Minuten festgelegt.
Problemlösung
Installieren Sie zum Beheben dieses Problems das folgende Update:
2889860 September 2014 Update für Lync 2013 (KB2889860)