O que faz "Desbloquear" uma conta do AD que não está bloqueada?

Normalmente, você pode dizer quando uma conta do AD está bloqueada, como será mostrado ao lado da caixa de seleção para "Desbloquear" a conta.

Embora, eu queria saber se existe algum motivo para desmarcar esta caixa quando a conta não está bloqueada? Nesse caso, o que "Desbloquear" esta conta faz?

Nos CDs de nível inferior (2000 e 2003), a caixa de seleção "Desbloquear conta" costumava ser desabilitada se a conta não estava bloqueada, pois, se a conta não estiver bloqueada, não haveria motivo para marcar essa caixa de seleção.

Mas em Longhorn, os RODCs foram introduzidos. Agora, a caixa de seleção "Desbloquear conta" está sempre ativada agora, independentemente de a conta estar realmente bloqueada ou não. (A menos que o usuário que está visualizando a caixa de diálogo não tenha permissões para gravar no atributo lockoutTime da conta. A caixa de seleção estará desabilitada.)

[ Mais informações ]

Redefinir lockoutTime para 0 desbloqueia uma conta. Na verdade, basta escrever em um atributo na conta de usuário o que a caixa de seleção faz.

Definir lockoutTime como 0, por sua vez, aciona a replicação urgente e redefine badPwdCount como 0 também.

Se o lockoutTime do usuário já for 0, defini-lo como 0 redefinirá badPwdCount como 0 e se badPwdCount já for 0, não terá efeito.