Обычно вы можете узнать, когда учетная запись AD заблокирована, так как рядом с флажком «Разблокировать» указанную учетную запись будет указано.
Хотя я хотел знать, есть ли причина, по которой я бы поставил этот флажок, если учетная запись не заблокирована? Если да, то что делает «Разблокировка» этой учетной записи?
На контроллерах домена нижнего уровня (2000 и 2003) флажок «Разблокировать учетную запись» раньше был отключен, если учетная запись не была заблокирована, поскольку, если учетная запись не заблокирована, не было бы причин для установки этого флажка.
Но в Longhorn были введены контроллеры домена только для чтения, поэтому теперь флажок «Разблокировать учетную запись» всегда включен, независимо от того, заблокирована ли учетная запись на самом деле или нет. (Если у пользователя, который просматривает диалоговое окно, нет прав на запись в атрибут lockoutTime учетной записи. В этом случае флажок будет отключен.)
Сброс lockoutTime на 0 разблокирует учетную запись. На самом деле это просто запись в атрибут учетной записи пользователя - это все, что делает флажок.
Установка lockoutTime на 0, в свою очередь, запускает срочную репликацию и также сбрасывает badPwdCount на 0.
Если lockoutTime пользователя уже равен 0, то установка его на 0 сбросит badPwdCount на 0, а если badPwdCount уже был равен 0, то это не будет иметь никакого эффекта.