Le support de RSOP a été abandonné. Selon http://deployhappiness.com/gpresult-or-rsop/
"À partir de Windows Vista SP1, Microsoft a fait de la commande GPResult l'outil principal pour dépanner la stratégie de groupe sur un client."
Essentiellement, pour vous assurer d'obtenir le résultat complet des politiques sur la machine, vous devez utiliser GPResult au lieu de RSOP.
Cependant, votre compte est situé sur le Contrôleur de Domaine, et donc, la politique du Domaine s'applique aux blocages. Aucun réglage, configuration ou modification de la politique sur votre poste de travail local ne changera cela. Chaque fois que vous saisissez votre mot de passe, le Domaine doit l'authentifier, et cela compte comme une tentative. D'autres éléments peuvent également compter contre vos tentatives, comme les informations d'identification mises en cache, ou le fait d'être connecté à d'autres ordinateurs avec des informations d'identification obsolètes.
Cette partie n'est plus pertinente.
De plus, l'emplacement du compte est extrêmement important! Si le compte est en réalité un compte de Domaine Active Directory, vos politiques de machine locale N'AFFECTERONT PAS le blocage de votre compte, vous devrez vérifier les paramètres de la stratégie de groupe du contrôleur de domaine (par exécution de GPResult sur le DC). Les comptes stockés sur le domaine n'authentifient pas sur votre ordinateur, et le blocage est déclenché sur le contrôleur de domaine, pas sur votre poste de travail local. Les comptes stockés localement suivront le GPResult, mais uniquement après avoir redémarré l'ordinateur puisque le service WinLogon devra se ré-initialiser avec les nouveaux paramètres GPO. (Tous les paramètres GPO ne peuvent pas être appliqués sans redémarrage).
