您通常可以判断AD帐户何时被锁定,因为它会在复选框旁边告诉您“解锁”该帐户.
虽然,我想知道是否有任何理由我会在帐户未锁定时关闭此框?如果是这样,“解锁”这个帐户有什么作用?
在低级DC(2000和2003)上,如果帐户未被锁定,则“解锁帐户”复选框曾被禁用,因为如果帐户未被锁定,则没有理由选择该复选框.
但是在Longhorn中,引入了RODC,现在无论帐户是否实际锁定,现在始终启用“解锁帐户”复选框. (除非正在查看对话框的用户没有权限写入帐户的lockoutTime属性.然后该复选框将被禁用.)
将lockoutTime重置为0可解锁帐户.它只是写入用户帐户的属性就是复选框所做的全部内容.
将lockoutTime设置为0依次触发紧急复制并将badPwdCount重置为0.
如果用户的lockoutTime已经为0,则将其设置为0会将badPwdCount重置为0,如果badPwdCount已经为0则无效.
