¿Qué significa "Desbloquear" una cuenta de AD que no está bloqueada?

Por lo general, puede saber cuándo una cuenta de AD está bloqueada, ya que le indicará junto a la casilla de verificación "Desbloquear" dicha cuenta.

Sin embargo, ¿quería saber si hay alguna razón por la que marcaría esta casilla cuando la cuenta no esté bloqueada? Si es así, ¿qué hace "Desbloquear" esta cuenta?

En los DC de nivel inferior (2000 y 2003), la casilla de verificación "Desbloquear cuenta" solía deshabilitarse si la cuenta no estaba bloqueada, ya que si la cuenta no está bloqueada no habría razón para seleccionar esa casilla de verificación.

Pero en Longhorn, se introdujeron los RODC, por lo que ahora la casilla de verificación "Desbloquear cuenta" siempre está habilitada, independientemente de si la cuenta está realmente bloqueada o no. (A menos que el usuario que está viendo el cuadro de diálogo no tenga permisos para escribir en el atributo lockoutTime de la cuenta. Luego, la casilla de verificación estará desactivada).

[ Más información ]

Restablecer lockoutTime a 0 desbloquea una cuenta. Realmente solo escribir en un atributo en la cuenta de usuario es todo lo que hace la casilla de verificación.

Establecer lockoutTime a 0 a su vez desencadena una replicación urgente y restablece badPwdCount a 0 también.

Si lockoutTime del usuario ya es 0, establecerlo en 0 restablecerá badPwdCount a 0 y si badPwdCount ya era 0, entonces no tiene ningún efecto.