Che*_*ust 12 windows active-directory
您通常可以判断 AD 帐户何时被锁定,因为它会在复选框旁边告诉您“解锁”所述帐户。
虽然,我想知道是否有任何理由在帐户未锁定时选中此框?如果是这样,“解锁”这个帐户有什么作用?
Rya*_*ies 21
在下层 DC(2000 和 2003)上,如果帐户没有被锁定,“解锁帐户”复选框曾经被禁用,因为如果帐户没有被锁定,则没有理由选择该复选框。
但是在 Longhorn 中,引入了 RODC,因此现在无论帐户是否实际锁定,“解锁帐户”复选框始终处于启用状态。(除非正在查看对话框的用户没有写入帐户的 lockoutTime 属性的权限。然后复选框将被禁用。)
[更多信息]
将 lockoutTime 重置为 0 可解锁帐户。它实际上只是写入用户帐户上的属性,这就是复选框所做的一切。
将 lockoutTime 设置为 0 依次触发紧急复制并将 badPwdCount 也重置为 0。
如果用户的 lockoutTime 已经为 0,则将其设置为 0 会将 badPwdCount 重置为 0,如果 badPwdCount 已经为 0,则它不起作用。
| 归档时间: |
|
| 查看次数: |
3390 次 |
| 最近记录: |