Sintomas
Considere o seguinte cenário:
-
Implementar um ambiente Microsoft Lync Server 2013.
-
Activar a infra-estrutura de ambiente de Trabalho Virtual (VDI) para todos os utilizadores no ambiente, executando o seguinte comando:Set-CsClientPolicy -Identity Global -EnableMediaRedirection $true
-
Instalar o VDI de 2013 Lync Plug-in num computador local.
-
Instalar Lync 2013 num servidor de anfitrião de sessões de ambiente de trabalho remoto que adere ao mesmo domínio que o computador local.
-
Criar uma conta de utilizador nos serviços de domínio do Active Directory (AD DS) e permite ao utilizador para Lync 2013.
-
O utilizador inicia sessão no computador local e para o servidor de anfitrião de sessões de ambiente de trabalho remoto utilizando a mesma conta.
-
O utilizador liga ao servidor de anfitrião de sessões de ambiente de trabalho remoto a partir do computador local e, em seguida, inicia Lync 2013 na sessão de ambiente de trabalho remoto.
-
Começa a VDI de 2013 Lync Plug-in a emparelhar com o cliente Lync 2013.
Neste cenário, poderão ocorrer os seguintes problemas:
-
O valor do atributo badPwdAttempt no AD DS é incrementado por 1.
-
O atributo badPwdTime contém um carimbo de data / hora para o emparelhamento de VDI.
-
Recebe o evento ID 4771 que indica uma falha de tentativa de autenticação o registo de auditoria de segurança do domínio controlador (DC).
Além disso, a conta de utilizador pode estar bloqueada.
Solução alternativa
Para contornar este problema, tem de aumentar o valor de limite de bloqueio de conta e reduzir o tamanho da janela de observação do bloqueio. Por exemplo, pode definir o valor de limite de bloqueio de conta para 20 e defina o tamanho da janela de observação do bloqueio para 30 minutos.
Resolução
Para resolver este problema, instale a seguinte actualização:
2889860 de Setembro de 2014 actualização para o Lync 2013 (KB2889860)