Was bewirkt das Entsperren eines nicht gesperrten AD-Kontos?

Normalerweise können Sie feststellen, wann ein AD-Konto gesperrt ist, da neben dem Kontrollkästchen angezeigt wird, dass das Konto "entsperrt" werden soll.

Obwohl ich wissen wollte, ob es einen Grund gibt, dieses Kontrollkästchen zu aktivieren, wenn das Konto nicht gesperrt ist. Wenn ja, was bewirkt das "Entsperren" dieses Kontos?

Auf untergeordneten DCs (2000 und 2003) war das Kontrollkästchen "Konto entsperren" früher deaktiviert, wenn das Konto nicht gesperrt war, da es keinen Grund gab, dieses Kontrollkästchen zu aktivieren, wenn das Konto nicht gesperrt wurde.

In Longhorn wurden jedoch RODCs eingeführt, sodass das Kontrollkästchen "Konto entsperren" jetzt immer aktiviert ist, unabhängig davon, ob das Konto tatsächlich gesperrt ist oder nicht. (Es sei denn, der Benutzer, der das Dialogfeld anzeigt, hat keine Berechtigung zum Schreiben in das lockoutTime-Attribut des Kontos. Dann wäre das Kontrollkästchen deaktiviert.)

[ Weitere Informationen ]

Durch Zurücksetzen von lockoutTime auf 0 wird ein Konto entsperrt. Es ist wirklich nur das Schreiben in ein Attribut auf dem Benutzerkonto alles, was das Kontrollkästchen tut.

Das Setzen von lockoutTime auf 0 löst wiederum eine dringende Replikation aus und setzt badPwdCount ebenfalls auf 0 zurück.

Wenn die LockoutTime des Benutzers bereits 0 ist, wird durch Setzen auf 0 badPwdCount auf 0 zurückgesetzt. Wenn badPwdCount bereits 0 war, hat dies keine Auswirkung.