Para descobrir o motivo do bloqueio da conta, você deve definir a configuração de política de auditoria avançada. Ele ajudará você a rastrear e auditar eventos de logon no GPO. Depois de ter configurado com êxito a política, você pode consultar o log de eventos de segurança para o evento ID 4740. Consulte o artigo abaixo que resume as informações em detalhes - link