Gejala
Pertimbangkan skenario berikut ini:
-
Anda menyebarkan lingkungan Microsoft Lync Server 2013.
-
Anda mengaktifkan infrastruktur Desktop Virtual (VDI) untuk semua pengguna di lingkungan dengan menjalankan perintah berikut ini:Set-CsClientPolicy -Identity Global -EnableMediaRedirection $true
-
Anda menginstal plug-in VDI Lync 2013 di komputer lokal.
-
Anda menginstal Lync 2013 di server Host sesi Desktop jauh yang bergabung dengan domain yang sama seperti komputer lokal.
-
Anda membuat akun pengguna di Layanan Domain direktori aktif (AD DS) dan memungkinkan pengguna Lync 2013.
-
Pengguna log on ke komputer lokal dan server Host sesi Desktop jauh dengan menggunakan akun yang sama.
-
Pengguna menyambung ke server Host sesi Desktop jauh dari komputer lokal, dan kemudian mulai Lync 2013 di sesi Desktop jarak jauh.
-
Plug-in VDI Lync 2013 dimulai untuk memasangkan dengan klien Lync 2013.
Dalam skenario ini, Anda mungkin mengalami masalah berikut ini:
-
Nilai dari atribut badPwdAttempt di AD DS bertambah 1.
-
Atribut badPwdTime berisi stempel waktu untuk VDI pemasangan.
-
Anda menerima peristiwa ID 4771 yang menyatakan satu upaya otentikasi gagal di jalur audit keamanan domain controller (DC).
Selain itu, akun pengguna dapat dikunci.
Pemecahan masalah
Untuk mengatasi masalah ini, Anda harus menambah nilai ambang penguncian akun dan mengurangi ukuran jendela pengamatan penguncian. Misalnya, Anda dapat menetapkan nilai ambang penguncian akun 20 dan menetapkan ukuran jendela pengamatan penguncian untuk 30 menit.
Pemecahan masalah
Untuk mengatasi masalah ini, instal pembaruan berikut:
2889860 September 2014 pembaruan untuk Lync 2013 (KB2889860)
