Você pode desativar a política de bloqueio de conta alterando a opção "Limite de bloqueio de conta" para 0. No entanto, se não estiver funcionando ... não está funcionando, então isso não ajudará você.
Primeiro, verifique seu Intervalo de atualização da política de grupo para computadores e usuários. Eles estão em Computer Configuration\Administrative Templates\System\Group Policy
e User Configuration\Administrative Templates\System\Group Policy
. O padrão é 90 minutos. Talvez tenha um valor absurdamente alto.
Em seguida, execute gpupdate /force
em um prompt de comando elevado em alguns dos PCs em seu domínio e veja se a política é aplicada a eles.
Em seguida, teste outras políticas na Política de domínio padrão para verificar se elas estão sendo aplicadas e se não é um problema maior com a replicação e o aplicativo do Active Directory. Se for esse o caso, você está bem e verdadeiramente hosed. =)
Por fim, verifique o como ativar o registro de depuração para o serviço Netlogon . Uma vez ativado, verifique os registros em busca de eventos com senha incorreta. Você deve ser capaz de ver qual computador está gerando o evento e rastrear o processo de login errado a partir daí.