O logon de domínio em cache só funciona se o usuário tiver feito logon uma vez com uma senha válida. O Windows armazenará o hash MD5 (veja os comentários abaixo) dessa senha no disco local. Se o computador não tiver conexão com um controlador de domínio do Active Directory na próxima vez em que o mesmo usuário fizer logon, o Windows autenticará o usuário localmente usando o hash de senha armazenado localmente.
Por padrão, o Windows armazena os hashes de senha dos últimos 10 logons. Assim, se vários usuários compartilharem um PC, é possível que o logon do domínio em cache falhe, mesmo que o usuário tenha feito logon nesta máquina antes.