Eins vorneweg: Ich kenn mich mit Windows nicht aus. Muss das nur in der Arbeit benutzen, aber nicht administrieren.
Ich weiß aus Erfahrung, dass mein Benutzerkonto nach mehrmaligen falschen Passwort im AD gesperrt wird. Wenn man destruktiv drauf ist oder gerne andere mobbt kann man auf diese Weise Kollegen/Chefs sperren.
Natürlich wäre es blöd wenn man auf diese Weise auch die armen Windows-Admins zu einer Pause zwingen könnte, aber die Admin-Accounts sind doch eigentlich die, die ich als Angreifer haben will - der Rest ist doch eher egal. Falls(?) die bislang ausgenommen wurden: Ist das Normale-Benutzer-Sperren dann nicht nur Augenwischerei?
Werden die Admin-Accounts ab jetzt netzwerkweit gesperrt oder nur für den Rechner mit den fehlerhaften Anmeldeversuchen? Letzteres würde doch reichen, oder?
Warum lässt man überhaupt die Anmeldung als Admin mit Benutzername + Passwort zu und macht das nicht wie bei RHEL/OEL, Debian, SLES & Co. üblich über Keys? Dann hätte man überhaupt kein Brute-Force-Problem mehr. Macht das nur niemand aus Tradition oder geht das nicht?