Зазвичай ви можете повідомити, коли обліковий запис AD заблоковано, оскільки він поруч із прапорець біля пункту "Розблокувати" вказаний обліковий запис підкаже вам.
Хоча, я хотів знати, чи є якась причина, щоб я перевірив це поле, коли обліковий запис не заблоковано? Якщо так, що робить "Розблокування" цього облікового запису?
Відповіді:
У DC-колах нижчого рівня (2000 та 2003 рр.) Прапорець "Розблокувати обліковий запис" раніше був відключений, якщо обліковий запис не було заблоковано, оскільки якщо обліковий запис не заблоковано, не було б причин вибирати цей прапорець.
Але в Longhorn були запроваджені RODC, тому прапорець "Розблокувати обліковий запис" тепер увімкнено зараз, незалежно від того, дійсно заблокований рахунок чи ні. (Якщо користувач, який переглядає діалогове вікно, не має дозволу писати атрибут lockoutTime облікового запису. Тоді прапорець буде відключений.)
[ Детальніше ]
Якщо скинути значення lockoutTime до 0, відкриється обліковий запис. Це дійсно просто записування до атрибута в обліковому записі користувача - все, що робить прапорець.
Встановлення lockoutTime на 0 по черзі запускає термінову реплікацію та скидає також badPwdCount до 0.
Якщо користувачеві timeoutTime вже 0, то встановлення його на 0 скине badPwdCount на 0, а якщо badPwdCount вже було 0, це не вплине.