回答:
下位レベルのDC(2000および2003)では、アカウントがロックアウトされていない場合、「アカウントのロック解除」チェックボックスは無効でした。アカウントがロックアウトされていない場合、そのチェックボックスを選択する理由がないためです。
しかし、LonghornではRODCが導入されたため、アカウントが実際にロックされているかどうかに関係なく、[アカウントのロック解除]チェックボックスが常に有効になりました。(ダイアログボックスを表示しているユーザーに、アカウントのlockoutTime属性への書き込み権限がない場合は、チェックボックスは無効になります。)
[ 詳細 ]
lockoutTimeを0にリセットすると、アカウントのロックが解除されます。実際には、ユーザーアカウントの属性に書き込むだけで、チェックボックスが実行します。
lockoutTimeを0に設定すると、緊急レプリケーションがトリガーされ、badPwdCountも0にリセットされます。
ユーザーのlockoutTimeがすでに0の場合、0に設定するとbadPwdCountが0にリセットされ、badPwdCountがすでに0の場合は効果がありません。