Sim, isso é possível.
A Política de bloqueio de conta para usuários do domínio é definida pelas configurações na Política de domínio padrão ou no objeto Política de controladores de domínio padrão. A documentação não está clara (consulte aqui e compare com aqui ) para qual delas contém as configurações do usuário do domínio por padrão e não descreve como as configurações de contas de usuário estão localizadas em configurações não padrão. Pode depender da versão do Windows Server. De qualquer forma, podemos evitar facilmente dependendo do comportamento exato.
As suas estações de trabalho de membros já devem estar localizadas em uma ou mais UOs. Se você criar um objeto de diretiva de grupo e aplicá-lo a essas unidades organizacionais, as configurações da Diretiva de bloqueio de conta nesse GPO terão precedência sobre as configurações no objeto Diretiva de Domínio Padrão (se houver). O objeto de Diretiva de Controladores de Domínio Padrão se aplica somente à UO de Controladores de Domínio para que eles não afetem seus servidores membros em nenhum caso.
Desde que você não aplique seu GPO à raiz do domínio, à UO de Controladores de Domínio ou ao nível do Site, isso definitivamente não afetará as contas de usuário de domínio, mesmo que essas contas estejam efetuando login nos servidores em questão. (Deve ser possível aplicar o GPO na raiz do domínio e fazê-lo funcionar, mas os detalhes são um pouco complicados, por isso não recomendo tentar.)