Se o gerenciador de credenciais não ajudar, tentarei colocar o sistema em uma UO sem nenhum GPO para testar.
Se o problema ainda ocorrer, ele estará relacionado ao GPO de domínio padrão, um GPO que se aplica a todo o domínio ou não está relacionado a GPOs. De qualquer forma, isso pode ajudar a limitar o escopo de pesquisa.
Em um prompt de cmd, use gpupdate para testar as alterações sem precisar esperar e gpresult / R para ver quais GPOs foram aplicados ao sistema.
Se você acha que um GPO ainda está envolvido, use o filtro WMI para evitar a aplicação de GPOs.
Observe também que pode haver GPOs aplicados no nível do site, mas você verá aqueles na saída gpresult.
Se você puder limitar os bloqueios com a redução dos GPOs, adicione-os à OU no momento para encontrar o que faz parte da causa. Em seguida, pesquise esse GPO para encontrar a resolução.
Também aqui está uma lista de coisas que eu verifico quando a conta está sendo bloqueada e já conheço o sistema do qual ela está vindo.
Serviços
Tarefas agendadas
Unidades mapeadas
Aplicativos da web
Console da VM
Console KVM
Sessões RDP
Scripts
Aplicativos auxiliares PW
Conexão VPN
Outros dispositivos que se conectam ao email
Ferramentas de área de trabalho remota
Aplicativos que são executados
Gerenciador de Credenciais