Назад | Перейти на главную страницу

Что делает «Разблокировка» незаблокированной учетной записи AD?

Обычно вы можете узнать, когда учетная запись AD заблокирована, так как рядом с флажком «Разблокировать» указанную учетную запись будет указано.

Хотя я хотел знать, есть ли причина, по которой я бы поставил этот флажок, если учетная запись не заблокирована? Если да, то что делает «Разблокировка» этой учетной записи?

На контроллерах домена нижнего уровня (2000 и 2003) флажок «Разблокировать учетную запись» раньше был отключен, если учетная запись не была заблокирована, поскольку, если учетная запись не заблокирована, не было бы причин для установки этого флажка.

Но в Longhorn были введены контроллеры домена только для чтения, поэтому теперь флажок «Разблокировать учетную запись» всегда включен, независимо от того, заблокирована ли учетная запись на самом деле или нет. (Если у пользователя, который просматривает диалоговое окно, нет прав на запись в атрибут lockoutTime учетной записи. В этом случае флажок будет отключен.)

[Больше информации]

Сброс lockoutTime на 0 разблокирует учетную запись. На самом деле это просто запись в атрибут учетной записи пользователя - это все, что делает флажок.

Установка lockoutTime на 0, в свою очередь, запускает срочную репликацию и также сбрасывает badPwdCount на 0.

Если lockoutTime пользователя уже равен 0, то установка его на 0 сбросит badPwdCount на 0, а если badPwdCount уже был равен 0, то это не будет иметь никакого эффекта.