アカウントロックアウトを逆手に取ったサービス拒否攻撃の問題があるため、よほどのセキュリティ要件がない限りはアカウントロックアウトは推奨されていません。

http://www.microsoft.com/japan/technet/community/columns/secmgmt/sm1204.mspx

それよりもパスフレーズの難易度を高めに設定するほうが効果的だと思われます。
管理部門にこの資料を見せて説得してみてはいかがでしょうか。

本当は
ロックアウト→管理者にアラートメール→30分で自動的にロック解除
みたいになるといいんですけどね。

私のところではロックアウト制限を設けていません
それどころか年に２回行うパスワードの一斉変更でも（自分で決めたパスワードなのに）「パスワードを忘れた」「何をいれても受け付けてくれない」の嵐になります。　ロックアウト設定をしたら情シス員はサーバのパスワードリセットの為に休日も出勤しないといけなくなってしまいそうです。

私の知っている別の会社では５回にしているそうですが、

日々、ロックアウト解除依頼がある状態です。
誰からの依頼が多いか統計を取って多い人はイエロー／レッドカードを渡しちゃいましょう。その会社は解除依頼を１年以内に５回すると「６回目は１週間対応しない」というルールだそうです。解除依頼が多いのはその人がしっかり管理していなくてウロ覚えで入れたり、性格的に”いい加減”ということで厳しい事にしたそうです。

こんにちは

弊社では5回に設定しています。カウンタのリセットは60分です。
パスワードは年2回、各自の決めたものに変更していますが、
ロックアウトの解除は2ヶ月に1回あるかないかと言ったところです。

CapsLockでの間違いは確かに多いですが、5回間違える人が
10〜15回の間に間違いに気付くでしょうかねぇ・・・
ロックアウト解除依頼がPWリセット依頼に置き換わるだけの様な
気もしますが。

私の勤務している会社(日系の会社)ではロックアウトはActive Directoryのデフォルトの3回に設定しています。そしてパスワードの変更は30日に設定しています。以前、私は外資系企業に勤務していましたので、当時の規定を参考にして設定しました。パスワードのロックアットしてしまうユーザは月平均で全ユーザ170人中で3〜5人前後です。5年半前まではパスワードの設定を一切していない会社だったのですが、個人情報保護法遵守するため、そして得意先である大手企業から”個人情報保護法を遵守していない会社とは取引は止める”と言われたことなどから、現在のパスワードの変更日数の設定、ロックアウトを開始しました。

こんにちは。

私の会社もロックアウトまで3回です。
そしてリセットは30分、パスワード期限は3ヶ月ですね。

自分も3回は少ないんじゃないか？と最初は思いましたが
早急のリセット依頼は半年に2,3回位です。しかも毎回ほぼ同じ人(笑)
まぁ私が今の会社に入るころには、この運用ルールがかなり長い間続いたようなので、
社員にこの運用ルールが浸透した結果、この回数で収まっているのかも知れません。