Symptômes
Considérez le scénario suivant :
-
Vous déployez un environnement Microsoft Lync Server 2013.
-
Vous activez Virtual Desktop Infrastructure (VDI) pour tous les utilisateurs dans l’environnement en exécutant la commande suivante :Set-CsClientPolicy -Identity Global -EnableMediaRedirection $true
-
Vous installez le plug-in Lync 2013 pour VDI sur un ordinateur local.
-
Vous installez Lync 2013 sur un serveur hôte de Session Bureau à distance qui relie le même domaine que l’ordinateur local.
-
Créez un compte d’utilisateur dans les Services de domaine Active Directory (AD DS) et permet à l’utilisateur de Lync 2013.
-
L’utilisateur ouvre une session sur l’ordinateur local et sur le serveur hôte de Session Bureau à distance en utilisant le même compte.
-
L’utilisateur se connecte au serveur hôte de Session Bureau à distance à partir de l’ordinateur local et démarre Lync 2013 dans la session Bureau à distance.
-
Le plug-in Lync 2013 pour VDI commence à une synchronisation avec le client Lync 2013.
Dans ce scénario, vous pouvez rencontrer les problèmes suivants :
-
La valeur de l’attribut badPwdAttempt dans les services AD DS est incrémentée de 1.
-
L’attribut badPwdTime contient un horodatage pour l’appariement de VDI.
-
Vous recevez des événements ID 4771 qui indique un échec de tentative d’authentification dans la piste d’audit de domaine (DC) de contrôleur sécurité.
En outre, le compte d’utilisateur peut être verrouillé.
Solution de contournement
Pour contourner ce problème, vous devez augmenter la valeur du seuil de verrouillage de compte et réduire la taille de la fenêtre d’observation du verrouillage. Par exemple, vous pouvez définir la valeur de seuil de verrouillage de compte à 20 et définir la taille de la fenêtre d’observation du verrouillage à 30 minutes.
Résolution
Pour résoudre ce problème, installez la mise à jour suivante :
Mise à jour de septembre 2014 2889860 pour Lync 2013 (KB2889860)