Bloqueios de conta não estão no Visualizador de Eventos

Estou tendo problemas para fazer com que o Windows Server 2008 registre quando as contas de usuário de domínio estão sendo bloqueadas. Meus controladores de domínio são todos do Windows Server 2008 R1.

Eu posso encontrar eventos de falha de auditoria (ID 4771) para nome de usuário / senha incorretos, mas não quando a conta é bloqueada após muitas tentativas incorretas. Até agora, descobri pela leitura on-line que a política de grupo "Auditar bloqueio de conta" (Encontrado em Configuração do computador > Políticas > Configurações do Windows > Configurações de segurança > Configuração avançada de política de auditoria > Políticas de auditoria > Logon / Logoff) deve ser definido como Falha para registrar as falhas, mas ainda não está sendo registrado.

Eu configurei essa política na Política de domínio padrão e na Política de controladores de domínio padrão, pois há muitas políticas de conta / senha ativadas aqui por padrão, normalmente eu não toco nesses GPOs.

Após o teste, posso ver a identificação de evento 4625 registrada nos logs de eventos locais do cliente, mas não no controlador de domínio. Novamente, posso ver o nome de usuário / senha incorreto do evento 4771 nos DCs (verifiquei todos os registros do DC também), mas não o 4625.

Nota: Quando configurei o evento Bloqueio de conta de auditoria na Política de Grupo, configurei-o por meio das ferramentas RSAT na estação de trabalho. Quando tento configurá-lo localmente no DC, essa configuração específica não está disponível. Minha estação de trabalho é o Windows 8.1 e o servidor é o 2008 R1. Não tenho certeza se isso faz diferença, mas usei minha estação de trabalho para configurar políticas de grupo antes que não possa configurar no controlador de domínio e elas funcionaram.

Obrigado.