Não do Active Directory, não. Uma conta está bloqueada ou não está. Não há como, no Active Directory, sinalizar seletivamente uma conta a ser bloqueada em alguns serviços, mas não em outros.
Esta é uma funcionalidade que o aplicativo em questão teria de suportar e, francamente, não consigo imaginar que isso seja algo que qualquer um se incomodaria em criar uma solução.
Você poderia, suponho, controlar o acesso a esse aplicativo com a participação em um grupo e executar um script que removeria um usuário dessa associação de grupo (e, portanto, negaria acesso ao aplicativo) assim que a contagem de senha incorreta fosse incrementada um certo valor, embora tenha que ser uma semana muito lenta e chata para eu encontrar tempo para fazer algo assim, com todos os problemas reais com os quais tenho de lidar, aren 't causada pela estupidez do usuário.