現象
次のような状況を考えます。
-
Microsoft Lync Server 2013 環境を展開するとします。
-
環境内のすべてのユーザーの仮想デスクトップ インフラストラクチャ (VDI) を有効に、次のコマンドを実行することによって。Set-CsClientPolicy -Identity Global -EnableMediaRedirection $true
-
Lync 2013 VDI のプラグインをインストールするにはローカル コンピューターにします。
-
ローカル コンピューターと同じドメインに参加するリモート デスクトップ セッション ホスト サーバー上には、Lync 2013 をインストールします。
-
Active Directory ドメイン サービス (AD DS) のユーザー アカウントを作成し、Lync 2013 のユーザーを有効にします。
-
ユーザーがログオンし、ローカル コンピューターにリモート デスクトップ セッション ホスト サーバーに同じアカウントを使用しています。
-
ユーザーは、ローカル コンピューターからリモート デスクトップ セッション ホスト サーバーに接続して、Lync 2013 をリモート デスクトップ セッションで開始します。
-
Lync 2013 クライアントとペアにするには、Lync 2013 VDI のプラグインが開始されます。
このシナリオでは、次の問題が発生する可能性があります。
-
AD DS 内のbadPwdAttempt属性の値は 1 ずつ増加します。
-
BadPwdTime属性には、VDI の組み合わせのタイム ・ スタンプが含まれています。
-
認証の試行が失敗した場合、ドメイン コント ローラー (DC) のセキュリティの監査記録のいずれかを示すイベント ID 4771 が表示されます。
さらに、ユーザー アカウントはロックされる可能性があります。
回避策
この問題を回避するには、アカウント ロックアウトのしきい値の値を大きくし、ロックアウト監視ウィンドウのサイズを小さきます。などのアカウントのロックアウトのしきい値の値を 20 に設定でき、30 分間ロックアウト監視ウィンドウのサイズを設定できます。
解決策
この問題を解決するには、以下の更新プログラムをインストールします。
Lync 2013 (KB2889860) の2889860年 2014年 9 月を更新します。