Почему в корпоративных сетях часто отключают учетную запись администратора?

Некоторые причины, по которым в корпоративных сетях могут часто отключать учётную запись администратора:

• Использование приложений или служб с устаревшими учётными данными. habr.com learn.microsoft.com Если пользователь обновляет учётные данные только на одном устройстве, то на других могут быть сохранены старые данные. habr.com Программы или службы автоматически пытаются получить доступ к Active Directory с их помощью. habr.com
• Многократное введение неправильного пароля. learn.microsoft.com Политика блокировки учётных записей по умолчанию предусматривает определённое количество неудачных попыток входа. learn.microsoft.com По умолчанию после пяти попыток ввода пароля в течение двух минут учётная запись блокируется на 30 минут. learn.microsoft.com
• Изменение пароля в другой среде, а новый пароль ещё не синхронизирован. learn.microsoft.com Если пароль изменяется за пределами управляемого домена, то процесс может занять несколько минут. learn.microsoft.com Если пользователь попытается войти в ресурс в управляемом домене до завершения синхронизации паролей, то учётная запись будет заблокирована. learn.microsoft.com
• Вредоносная активность, например, атака перебора паролей. serverspace.ru

Чтобы предотвратить частые отключения учётной записи администратора, рекомендуется регулярно проводить аудит аккаунтов, отключать неактивные, понижать права там, где они избыточны. blog.kaspersky.kz