merhabalar
boran bey'in de dediği gibi aksi belirtilmedikçe domain admins grubuna dahil kullanıcıların hesapları kilitlenmez ancak account lockout threshold seçeneğini 3 yapıp account lockout duration (hesabın açılıncaya kadar bekleyeceği süre) seçeneğini 30 dakika olarak ayarlayabilirsiniz.
bu da size 3 defa yanlış girilmiş şifrenin 30 dk sonra tekrar bir 3 defa daha girme imkanı sağlar. bu da şifrenin uzun bir süre inaktif olmasını sağlayabilir.

ancak Administrator şifresini kırmak ya da ataklara karşı korumak için P@ssW0rd1032 gibi komplex şifreleme yapmanız, Administrator hesabı ile domain yönetimini yapmamanız domain controller'ınızın rdp ile erişimlerinin firewall'dan sizin belirttiğini IP Adreslerinden erişimine izin vermeniz .... vs gibi güvenlik önlemleri ile de korunmasını sağlayabilirsiniz.