Apa yang dilakukan “Membuka Kunci” akun AD yang tidak dikunci?

11

Anda biasanya dapat mengetahui kapan akun AD dikunci, karena itu akan memberi tahu Anda di samping kotak centang untuk "Buka kunci" kata akun.

Meskipun, saya ingin tahu apakah ada alasan saya akan mencentang kotak ini ketika akun tidak dikunci? Jika demikian, apa yang dilakukan "Membuka Kunci" akun ini?

Kerak Cheesus
sumber

Jawaban:

20

Pada DC tingkat bawah (2000 dan 2003) kotak centang "Buka akun" dulu dinonaktifkan jika akun tidak dikunci, karena jika akun tidak dikunci, tidak ada alasan untuk memilih kotak centang itu.

Tetapi di Longhorn, RODC diperkenalkan jadi sekarang kotak centang "Buka akun" selalu diaktifkan sekarang terlepas dari apakah akun tersebut benar-benar terkunci atau tidak. (Kecuali jika pengguna yang melihat kotak dialog tidak memiliki izin untuk menulis ke atribut lockoutTime dari akun. Maka kotak centang akan dinonaktifkan.)

[ Info Lebih Lanjut ]

Menyetel ulang lockoutTime ke 0 membuka kunci sebuah akun. Itu benar-benar hanya menulis ke atribut di akun pengguna adalah semua yang dilakukan kotak centang.

Mengatur lockoutTime ke 0 pada gilirannya memicu replikasi mendesak dan me-reset badPwdCount ke 0 juga.

Jika lockoutTime pengguna sudah 0, maka pengaturan ke 0 akan mengatur ulang badPwdCount ke 0 dan jika badPwdCount sudah 0 maka itu tidak akan berpengaruh.

Ryan Ries
sumber
3
Ah, jadi jika ada upaya gagal untuk login, itu akan menghapusnya. Terima kasih atas informasinya, Ryan.
Cheesus Crust