預設組態是將「Identity Vault 登入關閉」屬性映射到 Active Directory 之 UserAccountControl 屬性的 Dirxml-uACAccountDisable 位元。 新增「訂閱者」的操作可能會將「登入關閉」設定為 false (帳戶啟用),但是新增操作的「發行者」迴路卻報告「登入關閉」為 true (帳戶關閉)。
此外,檢查 Active Directory 中的物件時可能會顯示帳戶已關閉。 這種狀況有時是因為驅動程式在 Active Directory 中建立物件的方式所引起的,有時則是因為驅動程式與 Active Directory 本身之間的規則不符所引起的。
如果提供週期完成後 Active Directory 中的帳戶仍然關閉,則可能是由於為驅動程式設定的規則與 Active Directory 強制執行的規則不符。
以「需要密碼」規則為例。 如果使用者新增操作包含無效的密碼 (或根本沒有密碼),Active Directory 中建立的帳戶便會關閉。 但 Active Directory 可能還是會在缺少驅動程式知識的情況下,設定 userAccountControl 中的 dirxml-uACPasswordNotRequired 位元。
有趣的是,如果新增操作不包含 Dirxml-uACPasswordNotRequired 的規則,上述情況就會導致新增操作的「登入啟用」動作失敗。 因此,帳戶仍然處於關閉狀態。
驅動程式稍後 (也許很快,如果進行合併操作的話) 可能會將「登入關閉」設定為 false,以嘗試再次開啟帳戶。 如果想要置換 Active Directory 規則,並確保帳戶始終要求密碼,則一旦「訂閱者」通道上的「登入關閉」發生變更,便應該將 Dirxml-uACPasswordNotRequired 設定為 false。