Что делает «Разблокировка» учетной записи AD, которая не заблокирована?

Обычно вы можете указать, когда учетная запись AD заблокирована, и вместе с флажком «Разблокировать» указанную учетную запись вам сообщат.

Хотя я хотел знать, есть ли какая-либо причина, по которой я бы снимал этот флажок, если учетная запись не заблокирована? Если да, что делает «Разблокировка» этой учетной записи?

На контроллерах домена низкого уровня (2000 и 2003 гг.) Флажок «Разблокировать учетную запись» был отключен, если учетная запись не была заблокирована, поскольку, если учетная запись не заблокирована, не было бы никаких причин устанавливать этот флажок.

Но в Longhorn были введены контроллеры домена только для чтения, поэтому теперь флажок «Разблокировать учетную запись» всегда включен независимо от того, заблокирована ли учетная запись на самом деле или нет. (Если пользователь, просматривающий диалоговое окно, не имеет прав на запись в атрибут lockoutTime учетной записи. Тогда этот флажок будет отключен.)

[ Подробнее ]

Сброс lockoutTime в 0 разблокирует учетную запись. Это действительно просто запись в атрибут учетной записи пользователя - это все, что делает флажок.

Установка блокировки 0 в свою очередь запускает срочную репликацию и сбрасывает badPwdCount на 0.

Если lockoutTime пользователя уже равен 0, то установка его в 0 сбрасывает badPwdCount в 0, а если badPwdCount уже был 0, то это не имеет никакого эффекта.