잠기지 않은 AD 계정을 "잠금 해제"는 무엇입니까?

일반적으로 AD 계정이 잠긴 시점을 알 수 있습니다. 확인란과 함께 해당 계정을 "잠금 해제"하라는 메시지가 표시됩니다.

계정이 잠겨 있지 않은 경우이 확인란을 선택 해제해야하는 이유가 있는지 알고 싶습니까? 그렇다면이 계정의 "잠금 해제"기능은 무엇입니까?

하위 DC (2000 및 2003)에서는 계정이 잠기지 않은 경우 "계정 잠금 해제"확인란을 비활성화했습니다. 계정이 잠기지 않은 경우 해당 확인란을 선택할 이유가 없습니다.

그러나 Longhorn에서는 RODC가 도입되었으므로 이제 계정 잠금 여부에 관계없이 "계정 잠금 해제"확인란이 항상 활성화되어 있습니다. (대화 상자를보고있는 사용자에게 계정의 lockoutTime 속성에 쓸 수있는 권한이 없으면 확인란이 비활성화됩니다.)

[ 추가 정보 ]

lockoutTime을 0으로 재설정하면 계정이 잠금 해제됩니다. 실제로 사용자 계정의 속성에 쓰는 것이 확인란의 모든 것입니다.

lockoutTime을 0으로 설정하면 긴급 복제가 트리거되고 badPwdCount도 0으로 재설정됩니다.

사용자의 lockoutTime이 이미 0 인 경우 0으로 설정하면 badPwdCount가 0으로 재설정되고 badPwdCount가 이미 0이면 아무런 영향을 미치지 않습니다.