Symptom
Föreställ dig följande:
-
Du kan distribuera en miljö med Microsoft Lync Server 2013.
-
Du kan aktivera virtuella skrivbordet infrastruktur (VDI) för alla användare i miljön genom att köra följande kommando:Set-CsClientPolicy -Identity Global -EnableMediaRedirection $true
-
Du kan installera Lync 2013 VDI plugin-program på en lokal dator.
-
Du kan installera Lync 2013 på en Remote Desktop Session Host-server som ansluter till samma domän som den lokala datorn.
-
Du skapar ett användarkonto i Active Directory DS (AD DS) och gör det möjligt för användaren att Lync 2013.
-
Användaren loggar in på den lokala datorn och till Remote Desktop Session Host-server genom att använda samma konto.
-
Användaren ansluter till Remote Desktop Session Host-server från den lokala datorn och startar sedan Lync 2013 i fjärrskrivbordssessionen.
-
Lync 2013 VDI plugin-program börjar att para ihop med 2013 Lync-klienten.
I det här scenariot kan följande problem uppstå:
-
Värdet för attributet badPwdAttempt i AD DS ökas med 1.
-
BadPwdTime -attributet innehåller en tidsstämpel för VDI-par.
-
Händelse-ID 4771 om ett försök att autentisering misslyckas i redovisningsspårningen domain controller (DC) säkerhet visas.
Användarkontot kan dessutom vara låst.
Temporär lösning
Undvik det här problemet du öka värdet för tröskelvärde för kontoutelåsning och minska storleken på fönstret kontoutelåsning observation. Du kan ange värdet för tröskelvärde för kontoutelåsning till 20 och ange storleken på den utelåsning av observationfönster till 30 minuter.
Lösning
Lös problemet genom att installera följande uppdatering:
2889860 September 2014 uppdatering för Lync 2013 (KB2889860)