Es geht an sich nicht um die Sperrungsrichlinie der Domänenkonten, sondern, um 3 lokale Konten die auf diesem Server betrieben werden. Bestes Beispiel: auf dem Server ist ein IIS am laufen, der eine geschlossene Benutzgruppe beinhaltet(mittels NT Authentifizierung). der Zugehöhrige Nutzeraccount liegt lokal auf dem Server. Hackt nun jemand das Passwort 3 mal falsch ein, können alle anderen User den Zugriff vergessen....
darum soll der Fehlercounter auf 0 Stehen, macht meines erachtens Sinn :-)
und zu der Administrations Sache, ich bin schon für mein Ressort zuständig, allerdings gibt es da noch diverse übergeordnete Instanzen.