É uma política definida no controlador de domínio, chamada GPO (Objeto de Diretiva de Grupo). Qualquer pessoa com autorização suficiente pode definir o número de credenciais armazenadas em cache (0 a 50), alterando o GPO. Se esse número for definido como 0, ele só permitirá logons quando conectado ao DC. Você não pode acessar sua conta de domínio nesse caso.
Se você quiser confirmar se esse é realmente o caso, verifique o número de logons em cache na Diretiva de segurança local: Iniciar > > digite política de segurança local e digite > > Configurações de segurança > > Políticas locais > > Opções de segurança > > Logon interativo: número de logons anteriores a serem armazenados em cache
Se esse número for definido como 0, então é realmente o caso. Mesmo se você alterar esse número, o GPO substituirá esse número. A conclusão é que o GPO das Unidades Organizacionais (UOs) tem a palavra final nas políticas locais, por padrão (que pode ser alterado por usuários autorizados). Nesse caso, você deverá entrar em contato com o administrador do sistema.
Para mais detalhes sobre o processamento de políticas: link
Para mais detalhes sobre quem pode alterar o GPO: link