En particular Windows Server 2019 trae por defecto activado una protección contra intentos fallidos de sesión, el cual es bastante sensible en internet.
Para desactivarlo vamos a "Configuration\Windows Settings\Security Settings\Account Policies\Account Lockout Policy" y modificamos los siguientes valores:
- "Account lockout threshold" en valor "0 invalid logon attempts"
- "Allow Administrator account lockout" por "no / not applicable"
Luego reiniciamos el servidor para aplicar los cambios.