Eu já vi isso antes, quando alguém tem uma credencial de conta armazenada (digamos, um IPAD) que os registra em seus emails. Isso tentará, de vez em quando, sincronizar a conta (como a cada 30 segundos para pesquisar) e bloqueará a conta. Consulte este link de download da Microsoft para ferramentas de bloqueio de conta e um white paper sobre como solucionar problemas de bloqueios de conta.
ATUALIZAÇÃO:
O Exchange é simplesmente um exemplo. Pode ser algo tão simples quanto estar logado em outra estação de trabalho após uma alteração de senha. No seu caso, o problema é uma restrição de política. Seguindo as etapas do whitepaper, você verá como usar os arquivos e ferramentas netlogon.log para rastrear a estação de trabalho que está causando o problema