Чтобы проверить из-за чего блокируются учётные записи Windows в Active Directory надо запустить на проблемной машине ряд локальных политик:

1. Пуск-Gpedit.msc;
2. Переходим Local Computer Policy -> Compute Configurations -> Windows Settings -> Security Settings -> Local Policies -> Audit Policy или Политика "Локальный компьютер" -> Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Политика аудита;
3. Установить значения "Success, Failure (Успех, Отказ)" в политиках:
   • Audit process tracking (Аудит входа в систему);
   • Audit logon events (Аудит отслеживания процессов).
4. Дождаться блокировки УЗ;
5. Проверить в журнале безопасности Windows по событию ID 4625.