Часто администратор домена подвергается атакам пользователей с криками "моя учетная запись блокируется несколько раз в день, помогите, сделайте что-нибудь, невозможно работать".
Чаще всего эта ошибка связана с недавней сменой пароля учетной записи. Дату последней смены пароля можно увидеть в свойствах учетной записи, атрибут pwdLastSet
Скорее всего, где-либо в системе сохранились старые учетные данные пользователя. Это может быть незавершенная сессия подключения к какому-либо серверу, сохраненный пароль в приложениях с доменной авторизацией, сохраненный пароль в браузерном веб-клиенте, в планировщике задач, скриптах, батниках.
Для поиска источника блокировки могу посоветовать пакет от Microsoft ALTools. Как им пользоваться описано в статье "Поиск источника блокировки учетной записи в домене". Поиск может не дать результатов, так как источником блокировки может быть сам контроллер домена или рабочая станция пользователя.
В таких случаях нужно очистить весь браузерный кэш, удалить сохраненные пароли во всех когда-либо используемых приложениях, завершить сессии на серверах, к которым когда-либо было выполнено подключение, удалить все задачи из планировщика, связанные с авторизацией.
