グループポリシーによるローカルアカウントのロックアウト

はい、これは可能です。

ドメインユーザーのアカウントロックアウトポリシーは、既定のドメインポリシーまたは既定のドメインコントローラーポリシーオブジェクトのいずれかの設定によって定義されます。ドキュメントは不明確であり（ ここ を参照し、 ここ と比較してください）、これらのどれにデフォルトでドメインユーザー設定が含まれているかについては不明であり、ユーザーアカウントの設定がどのようになっているのかについては説明されていませんデフォルト以外の構成にあります。 WindowsServerのバージョンによって異なる場合があります。いずれにせよ、正確な動作によっては簡単に回避できます。

メンバーワークステーションは、すでに1つ以上のOUに配置されている必要があります。グループポリシーオブジェクトを作成してそれらのOUに適用すると、そのGPOのアカウントロックアウトポリシー設定が、既定のドメインポリシーオブジェクト（存在する場合）の設定よりも優先されます。既定値ドメインコントローラーポリシーオブジェクトはドメインコントローラーOUにのみ適用されるため、どのような場合でもメンバーサーバーには影響しません。

GPOをドメインのルート、ドメインコントローラーOU、またはサイトレベルに適用しない限り、それらのアカウントであっても、ドメインユーザーアカウントには絶対に影響しません。問題のサーバーにログインしています（ドメインのルートでGPOを適用して機能させることは可能ですが、詳細は少し複雑なのでお勧めしません）それを試してみてください。）