Вот в винде есть политики, которые лочат доменную учетку при попытке войти под ней несколько раз подряд с неправильно набранным паролем. И эти политики, насколько я встречаюсь, всегда активированы.
У любого доменного пользователя есть возможность посмотреть, ну и попытаться запустить хоть чо из под этой учетки несколько раз с неправильным паролем. Скрипт даже можно наваять на павершеле или пофиг на чем, и ... все учетки домена будут заблокированы???

PS: вчера перестала работать служба (SSRS), начал выяснять, выяснил что учетка из под которой стартовала служба заблокирована. Кто ее заблокировал - неизвестно ))))). Сопсна из-за этого и возник ряд вопросов.