A resposta: Não.
Como Schroeder menciona em seu comentário, a maneira como isso deve ser feito é exigir que a equipe faça login no computador enquanto ele ainda estiver conectado no escritório.
Existe uma configuração que pode ser configurada na Diretiva de Grupo que informa a um computador quantas credenciais ele pode recuperar, o que permite que um membro da equipe ou dois ou três efetuem login em um computador no escritório e tirem o computador do escritório e ainda ser capaz de logar, mas mesmo isso tem seus limites.
O problema com o que você está pedindo é que você estaria essencialmente pedindo ao computador para manter uma cópia de autenticação para todas as contas de usuário em um domínio, e para pedir qualquer informação atualizada sobre essas contas de usuário, como mudou senhas ou nomes ou permissões, sempre que isso muda.
Primeiro, isso é impraticável porque os laptops teriam que estar conectados ao domínio de qualquer maneira para obter essas informações e porque o usuário não faz o login apenas antes de sair de qualquer maneira, e segundo é altamente inseguro.Se um computador que lembra as informações de uma conta sair do escritório e for roubado, você redefinirá as informações nessa conta. Mas se você tiver TODAS as informações para TODAS as contas de domínio nesse laptop, você terá problemas, digitado com um "T" maiúsculo.
Como parte de sua nova função, você também é o executor, e as regras têm que ser, tanto para a segurança das informações da empresa, quanto para sua sanidade, que os funcionários DEVEM entrar no computador ANTES de saírem do escritório ou estão sem sorte.
Eles esquecendo o que lhes foi dito não é motivo para você ter que entrar em pânico. Eles não são dois anos de idade. Eles são adultos que podem entender e seguir instruções. Eu assumo.
UPDATE: processo sugerido & Solução mágica
Processo sugerido
Opção 1: mantenha todos os laptops emprestados em seu escritório, em seu escritório de tecnologia, etc. Quando as pessoas fizerem o check-in, faça com que eles façam o login antes de saírem. Benefício de bônus: você sabe que o laptop está funcionando.
Opção 2: Dê ao CEO um laptop próprio para seu único computador. Então eles já estão logados.
Solução mágica
Não apenas entregue este. Mantê-lo para aqueles momentos em que você realmente precisa de um bacon guardado ou pontos de brownie bancados e usá-lo apenas com moderação.
Configure uma conexão VPN de algum tipo e, em seguida, configure uma conta local MUITO limitada em todos os laptops que SOMENTE se conectam a uma conexão de Internet disponível e acionam a conexão VPN.
Você pode fazer isso de forma que nem a barra de tarefas ou os ícones da área de trabalho apareçam nessa conta limitada
Quando a VPN estiver conectada, tenha o usuário remoto que não pôde ser incomodado em seguir as instruções, pressione CTRL-ALT-DEL e selecione Alterar senha. Nessa caixa de diálogo, você pode alterar as senhas ALÉM DO LOGIN, basta digitar o domínio \ nome de usuário da conta que você deseja armazenar em cache. Depois que o usuário alterar a senha de sua própria conta nesse computador, as credenciais das contas serão armazenadas em cache e elas poderão fazer login normalmente.
Ainda há um pouco de castigo porque eles tiveram que mudar sua senha, mas isso deve servir como lembrete para fazer as coisas da maneira correta da próxima vez.