我正在学习 Active Directory 的概念。最近我了解了帐户锁定、到期和禁用之间的区别。我的问题是所有这些类型都在做同样的事情,但目的却不同。
例如:可以将帐户到期设置为自动化过程,可以使用禁用来立即获得结果,并且当密码输入错误的频率达到一定程度时将使用锁定。但所有这些类型都用于阻止用户登录计算机。我很清楚这一点。但我的疑问是,所有这些类型都仅用于阻止用户登录,还是这些类型之间还有其他区别?
答案1
更改后,所有帐户的行为都类似,唯一的区别在于锁定帐户。其中,帐户仅在指定的时间内保持锁定状态,并且可以在所述期限结束时“自动”解锁。如果持续时间设置为 0,则永远不会“自动”解锁。
更多详情可在这找到。
https://www.windows-active-directory.com/difference-between-disabled-expired-and-locked-account.html