Do czego służy „Odblokowywanie” niezablokowanego konta AD?

Zwykle możesz powiedzieć, kiedy konto AD jest zablokowane, ponieważ wyświetli się obok pola wyboru „Odblokuj” wspomniane konto.

Chociaż chciałem wiedzieć, czy istnieje jakikolwiek powód, aby zaznaczyć to pole wyboru, gdy konto nie jest zablokowane? Jeśli tak, co robi „Odblokowywanie” tego konta?

Na kontrolerach domeny niższego poziomu (2000 i 2003) pole wyboru „Odblokuj konto” było wyłączone, jeśli konto nie zostało zablokowane, ponieważ jeśli konto nie zostanie zablokowane, nie ma powodu, aby zaznaczać to pole wyboru.

Ale w Longhorn wprowadzono kontrolery RODC, więc teraz pole wyboru „Odblokuj konto” jest teraz zawsze włączone, niezależnie od tego, czy konto jest faktycznie zablokowane, czy nie. (Chyba że użytkownik przeglądający okno dialogowe nie ma uprawnień do zapisu w atrybucie lockoutTime konta. Wówczas pole wyboru zostanie wyłączone).

[ Więcej informacji ]

Resetowanie blokady czasu do 0 odblokowuje konto. To tak naprawdę tylko zapisywanie atrybutu na koncie użytkownika to wszystko, co robi to pole wyboru.

Ustawienie lockoutTime na 0 z kolei wyzwala pilną replikację i resetuje badPwdCount również na 0.

Jeśli czas blokady użytkownika wynosi już 0, wówczas ustawienie go na 0 spowoduje zresetowanie badPwdCount na 0, a jeśli badPwdCount było już 0, to nie ma żadnego efektu.