Isso é um pouco complicado porque essas configurações são armazenadas na parte do SAM do registro que não está facilmente disponível para um script ou usuários, as configurações estão em formato binário em
[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\F]
Uma maneira de mudar isso é criar um arquivo de texto como C: \ NewLockoutSettings.txt com este conteúdo:
[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[System Access]
LockoutBadCount = 3
ResetLockoutCount = 15
LockoutDuration = 15
Em seguida, use o arquivo como entrada para secedit.exe da seguinte forma:
secedit.exe /configure /db "secedit.sdb" /cfg C:\NewLockoutSettings.txt
O arquivo de texto é chamado de modelo de segurança e você o aplica no banco de dados de segurança padrão.
É claro que você precisa executar isso como um administrador elevado e testá-lo em uma VM antes de aplicá-lo em uma máquina de produção.