Sim, você define isso por meio da diretiva de grupo / diretiva de segurança do computador. No entanto, por padrão, a conta Administrador não permite bloqueios, mas o que eu aconselho é renomear a conta do administrador ou desativá-la.
Eu tenho uma máquina executando o Windows Server 2003 que está conectado à Internet e notei vários eventos no log de eventos que afirmam o seguinte:
The server was unable to logon the Windows NT account 'Administrator' due to the following error: Logon failure: unknown user name or bad password.
A origem deste evento é MSFTPSVC, e o mesmo evento ocorreu cerca de 3 vezes a cada segundo, da meia-noite às 6:30 da manhã. É meio ridículo que nosso servidor tenha permitido tantas tentativas. Existe uma maneira de evitar que alguém tente fazer o login após as primeiras tentativas malsucedidas?