“解锁”未锁定的AD帐户有什么作用？

通常，您可以告知AD帐户何时被锁定，因为它会在复选框旁边告诉您“解锁”所述帐户。

虽然，我想知道是否有任何理由在帐户未锁定时将其选中吗？如果是这样，“解锁”此帐户会做什么？

在下级DC（2000和2003）上，如果未锁定帐户，则“解锁帐户”复选框通常被禁用，因为如果未锁定帐户，则没有理由选择该复选框。

但是在Longhorn中，引入了RODC，因此现在无论帐户是否被锁定，始终都启用“解锁帐户”复选框。（除非正在查看对话框的用户无权写入帐户的lockoutTime属性。然后，该复选框将被禁用。）

[ 更多信息 ]

将lockoutTime重置为0可以解锁帐户。复选框实际上只是在写用户帐户中的属性。

依次将lockoutTime设置为0会触发紧急复制，并将badPwdCount也重置为0。

如果用户的lockoutTime已经为0，则将其设置为0会将badPwdCount重置为0，如果badPwdCount已经为0，则无效。