您通常可以知道AD帐户何时被locking,因为它会告诉您旁边的checkbox以解锁所述帐户。
虽然,我想知道是否有任何理由我会检查这个盒子,当帐户没有locking? 如果是这样,那么“解锁”这个帐户是做什么的?
在下级数据中心(2000和2003),如果账户没有被locking,“解锁账户”checkbox将被禁用,因为如果账户没有被locking,那么没有理由select该checkbox。
但是在Longhorn中,引入了RODC,所以现在无论帐户是否实际locking,“解锁帐户”checkbox始终处于启用状态。 (除非正在查看对话框的用户没有权限写入帐户的lockoutTime属性,否则checkbox将被禁用。)
[ 更多信息 ]
将locking时间重置为0可解锁帐户。 这实际上只是写入用户帐户的属性是checkbox所做的。
将lockoutTime设置为0会触发紧急复制,并将badPwdCount重置为0。
如果用户的lockoutTime已经为0,那么将其设置为0将重置badPwdCount为0,如果badPwdCount已经是0,则不起作用。