Symptomen
Overweeg het volgende scenario:
-
U implementeert een Microsoft Lync Server 2013-omgeving.
-
U kunt Virtual Desktop Infrastructure (VDI) inschakelen voor alle gebruikers in de omgeving door de volgende opdracht uit te voeren:Set-CsClientPolicy -Identity Global -EnableMediaRedirection $true
-
U kunt de Lync 2013 VDI-invoegtoepassing installeren op een lokale computer.
-
U kunt Lync 2013 installeert op een extern bureaublad-sessiehost-server die lid van hetzelfde domein als de lokale computer.
-
U maakt een gebruikersaccount in Active Directory Domain Services (AD DS) en kan de gebruiker voor Lync 2013.
-
De gebruiker zich aanmeldt op de lokale computer en op de extern bureaublad-sessiehost-server met behulp van dezelfde account.
-
De gebruiker maakt verbinding met de extern bureaublad-sessiehost-server vanaf de lokale computer en vervolgens de Lync 2013 gestart in de extern bureaublad-sessie.
-
De invoegtoepassing Lync 2013 VDI begint om contact te maken met de Lync 2013-client.
In dit scenario kan u de volgende problemen optreden:
-
De waarde van het kenmerk badPwdAttempt in AD DS wordt verhoogd met 1.
-
Het kenmerk badPwdTime bevat een tijdstempel voor de VDI-koppeling.
-
U ontvangt een gebeurtenis-ID 4771 dat een verificatie poging mislukt in de audittrail domein DC (domeincontroller) beveiliging.
Bovendien kan de gebruikersaccount worden vergrendeld.
Tijdelijke oplossing
U kunt dit probleem omzeilen, moet u verhoogt de waarde van de drempel voor accountvergrendelingen en verminderen de grootte van de Observatievenster. U kunt bijvoorbeeld de waarde van de drempel voor accountvergrendelingen instelt op 20 en de grootte van de Observatievenster instellen op 30 minuten.
Oplossing
U kunt dit probleem oplossen door de volgende update te installeren:
2889860 September 2014 update voor Lync 2013 (KB2889860)