アカウントロックと解除の繰り返し

ロック解除は、パスワードポリシーで定められた時間によって解除される（設定しだいですが）ものですので、調べるべきはアカウントロックの原因でしょう。これもパスワードポリシーを見る必要がありますが、何回かパスワード入力をミスするとロックアウトになるように設定できます。 実際にそのアカウントの使用者にインタビューするのはNGですか？ （ユーザが人ではない可能性もありますが、その場合は間違いなくアプリケーションでしょう。） ユーザーが人の場合、でアプリケーションに問題があるならばそのユーザーに別のPCを使ってもらえば、その問題は起きないかもしれません。 ドメインコントローラ上で監査を仕掛ければ、パスワード入力失敗の時間をみることができます。アプリケーションによるパスワードミスの場合、決まった時間に試されたり、パスワード入力の失敗間隔が極めて短いとかヒントを得られるかもしれません。（人手の入力ではないと推測） ドメインレベルが2008なら、きめ細かなパスワードポリシーという機能を使って、特定のユーザーに特別なパスワードポリシーを設定できるはずです。これも問題切り分けに使えるかもしれません。 何かのご参考になれば幸いです。