Начните с включения расширенного аудита. Необходимо определить причину блокирования аккаунта (впрочем, кроме блокирования по превышению количества неудачных попыток соединения я других не-ручных как-то не припоминаю).

Уточните, верно ли я понимаю, что учётная запись, под которой выполняется подключение, не совпадает с локальной учётной записью на клиенте, из-под которой выполняется подключение?

Если всё происходит в домене - почему для подключения используете локальную учётную запись?

Попробуйте в свойствах подключения ЗАПРЕТИТЬ подключение в сеанс локальных ресурсов (и особенно - принтеров).

Заодно проверьте, что:
- подобное же поведение наблюдается и в случае, когда RDP-пользователь включён и в группу локальных администраторов;
- Вы НЕ сохраняете пароль в свойствах RDP-ярлыка;
- у Вас НЕТ никаких ограничений ни в локальных, ни в групповых политиках;
- Вы НЕ используете принтеров, подключенных к RDP-станции, в сеансе RDP-клиента как сетевые принтеры;
- и вообще что с клиента в сеанс не транслируются установленные на нём сетевые принтеры;
- Вы не используете никакие приблуды типа EasyPrint.

Возможно, причина в том, что подключенный из сеанса принтер подключается независимо от сеанса. Отключение сеанса, особенно аварийное, при этом не приводит к отключению принтера. Проверьте - скорее всего даже после отключения клиента в списке принтеров сервера продолжает присутствовать какой-нить "HP LaserJet 1020 from CLIENT (сеанс 5)". Соответственно выполняется регулярная попытка подтверждения аутентификации, которая не проходит по причине недоступности локального хранилища учётных записей клиентского компьютера, что и приводит к блокированию.