A conta de um usuário fica bloqueada no Active Directory. Provavelmente, é causado por um aplicativo que está usando a autenticação do Windows para se conectar ao SQL Server.
Existe uma maneira de descobrir qual aplicativo está causando isso e por que o aplicativo pode estar causando falhas nas tentativas de login?