Bạn thường có thể biết khi nào tài khoản AD bị khóa, vì nó sẽ cho bạn biết cùng với hộp kiểm để "Mở khóa" tài khoản đã nói.
Mặc dù, tôi muốn biết liệu có lý do nào để tôi đánh dấu vào ô này khi tài khoản không bị khóa không? Nếu vậy, "Mở khóa" tài khoản này để làm gì?
Câu trả lời:
Trên các DC cấp thấp (2000 và 2003), hộp kiểm "Mở khóa tài khoản" đã từng bị vô hiệu hóa nếu tài khoản không bị khóa, vì nếu tài khoản không bị khóa thì sẽ không có lý do để chọn hộp kiểm đó.
Nhưng ở Longhorn, RODC đã được giới thiệu nên giờ đây hộp kiểm "Mở khóa tài khoản" luôn được bật cho dù tài khoản có thực sự bị khóa hay không. (Trừ khi người dùng đang xem hộp thoại không có quyền ghi vào thuộc tính lockoutTime của tài khoản. Sau đó, hộp kiểm sẽ bị vô hiệu hóa.)
[ Thông tin thêm ]
Đặt lại lockoutTime thành 0 mở khóa tài khoản. Nó thực sự chỉ cần ghi vào một thuộc tính trên tài khoản người dùng là tất cả những gì hộp kiểm làm.
Lần lượt đặt lockoutTime thành 0 sẽ kích hoạt sao chép khẩn cấp và đặt lại badPwdCount thành 0.
Nếu lockoutTime của người dùng đã là 0, thì việc đặt nó thành 0 sẽ đặt lại badPwdCount thành 0 và nếu badPwdCount đã là 0 thì nó không có hiệu lực.