Симптомы
Рассмотрим следующий сценарий:
-
Развертывание среды Microsoft Lync Server 2013.
-
Инфраструктура виртуальных настольных систем (VDI) включена для всех пользователей в среде, запустив следующую команду:Set-CsClientPolicy -Identity Global -EnableMediaRedirection $true
-
Установка подключаемого модуля VDI 2013 Lync на локальном компьютере.
-
На сервере узла сеансов удаленных рабочих столов, который соединяет в том же домене, что и локальный компьютер установить Lync 2013.
-
Создание учетной записи пользователя в доменных службах Active Directory (AD DS) и позволяет пользователю для Lync 2013.
-
Пользователь входит в систему на локальном компьютере и на сервере узла сеансов удаленных рабочих столов с использованием той же учетной записи.
-
Пользователь подключается к серверу узла сеансов удаленных рабочих столов на локальном компьютере и затем запускает Lync 2013 в сеансе удаленного рабочего стола.
-
Lync 2013 VDI подключаемый модуль начинает пары с клиентом Lync 2013.
В этом случае могут возникнуть следующие проблемы:
-
Значение атрибута badPwdAttempt в службах AD DS будет увеличено на 1.
-
Атрибут badPwdTime содержит отметку времени для пары VDI.
-
Получать событие ID 4771 том, один Сбой попытки проверки подлинности в журнал аудита безопасности контроллера домена.
Кроме того учетная запись пользователя может быть заблокирован.
Временное решение
Чтобы обойти эту проблему, необходимо увеличить значение порог блокировки учетной записи и уменьшить размер счетчика блокировок. Например можно равным 20 значение порог блокировки учетной записи и размер счетчика блокировок до 30 минут.
Решение
Для решения этой проблемы установите следующее обновление:
Обновление 2889860 сентября 2014 для Lync 2013 (KB2889860)