一、假设一个场景：
-------------------------------
用户a忘了登录的口令，试着输入一个，回车，错误，再次尝试口令，又失败，计数器再加1，……，直到账户被锁定。

二、我们再看看系统的“本地安全策略－>账户策略->账户锁定策略”设置。
--------------------------------
复位账户锁定计数器           30分钟之后
账户锁定时间                       30分钟
账户锁定阀值                       5次无效登录
(注:系统中有一个记录登录失败次数的计数器,就是上面第一条提到的那个“复位...”。)

三、分析系统的处理过程。

用户第一次失败，计数器+1，再次失败，再次+1，直到锁定，此时计数器＝5；从这时开始，此账号将被锁定30分钟（第一条和第二条策略设定）；那么此时，计数器是多少呢？这将由第一条策略指定，现在的设置为“锁定后经过30分钟置0”，根据windows帮助，重新置0的时间小于等于锁定时间，就是说，总不能已经解除锁定，计数器还记录失败次数5吧。^o^

完毕，有错误欢迎指出，谢谢！！！

本文转自 h2appy  51CTO博客，原文链接：http://blog.51cto.com/h2appy/792614，如需转载请自行联系原作者