Estes erros só ocorrem quando o comprimento da senha é inferior a oito caracteres.
Oito caracteres também são a duração da senha exigida pelo Google Apps. Se você substituir sua política de senhas terrivelmente curta e insegura por uma adequada, o comando lsass parará de funcionar.
Você pode fazer isso agora sem forçar todos os usuários a alterar suas senhas imediatamente, de acordo com a resposta aceita em esta questão .
Isso também pode afetar somente o Windows Server 2003 (o único resultado de pesquisa que encontrei neste disse que o erro ocorreu apenas em sua instalação de 2003 e não em 2008.)
Parece que os erros acontecem com mais frequência à medida que a senha fica mais curta. Definir um caractere ou uma senha em branco irá travar o lsass.exe todas as vezes. Eu passei por 20.000 alterações de senha usando uma senha de oito caracteres antes de desistir de tentar travá-la.
Tentando no Google esse erro é uma droga. Esta é uma auto resposta na esperança de que eu possa ajudar uma pobre alma do futuro.