Die Anzahl ungültiger Passwörter wird erhöht, wenn das Lync 2013 VDI-Plug-in mit einem Lync 2013-Client gekoppelt wird
Symptome
Stellen Sie sich das folgende Szenario vor:
Sie stellen eine Microsoft Lync Server 2013-Umgebung bereit.
Sie aktivieren Virtual Desktop Infrastructure (VDI) für alle Benutzer in der Umgebung, indem Sie den folgenden Befehl ausführen: Set-CsClientPolicy -Identity Global -EnableMediaRedirection $true
Sie installieren das Lync 2013 VDI-Plug-in auf einem lokalen Computer.
Sie installieren Lync 2013 auf einem Remotedesktop-Sitzungshostserver, der derselben Domäne beitritt wie der lokale Computer.
Sie erstellen ein Benutzerkonto in Active Directory Domain Services (AD DS) und aktivieren den Benutzer für Lync 2013.
Der Benutzer meldet sich mit demselben Konto am lokalen Computer und am Remotedesktop-Sitzungshostserver an.
Der Benutzer stellt vom lokalen Computer aus eine Verbindung zum Remotedesktop-Sitzungshostserver her und startet dann Lync 2013 in der Remotedesktopsitzung.
Das Lync 2013 VDI-Plug-in beginnt mit der Kopplung mit dem Lync 2013-Client.
In diesem Szenario können die folgenden Probleme auftreten:
Der Wert des badPwdAttempt-Attributs in AD DS wird um 1 erhöht.
Das Attribut „badPwdTime" enthält einen Zeitstempel für die VDI-Paarung.
Sie erhalten die Ereignis-ID 4771, die besagt, dass ein Authentifizierungsversuch im Sicherheitsüberwachungspfad des Domänencontrollers (DC) fehlschlägt.
Darüber hinaus ist das Benutzerkonto möglicherweise gesperrt.
Problemumgehung
Um dieses Problem zu umgehen, müssen Sie den Wert des Kontosperrungsschwellenwerts erhöhen und die Größe des Sperrungsbeobachtungsfensters verringern. Beispielsweise können Sie den Wert des Kontosperrschwellenwerts auf 20 und die Größe des Sperrbeobachtungsfensters auf 30 Minuten festlegen.
Auflösung
Um dieses Problem zu beheben, installieren Sie das folgende Update:
2889860 September 2014-Update für Lync 2013 (KB2889860)
No comments:
Post a Comment