Sim. Com a conectividade de rede, você tentará fazer um login no domínio e falhará porque sua conta está bloqueada. Sem conectividade de rede, você fará logon no seu computador com credenciais armazenadas em cache.
Isso ocorre por design.
Minha conta de diretório ativo foi bloqueada. Por um capricho, desconectei o cabo ethernet e desliguei o interruptor de rádio wifi e consegui entrar na minha conta. Liguei a ethernet de volta e tentei RDP para outro computador na rede e recebi a mensagem "sua conta está bloqueada". Então eu ctrl + alt + del bloqueado minha sessão de área de trabalho ativa novamente e tentei fazer o login. Mais uma vez recebi a mensagem "sua conta está bloqueada". Em seguida, desconectei o cabo ethernet novamente e consegui fazer login na minha sessão.
Este design destina-se ao diretório ativo?
Para adicionar a resposta de joeqwerty, isso ocorre por design para pessoas que podem viajar ou se afastar do domínio sem qualquer acesso, seja por meio de VPN ou outro método, de volta ao domínio local. É também por design por vários outros motivos, mas suas credenciais são armazenadas em cache e, em seguida, usadas nessa instância. Quando você desconectar seu cabo ethernet, você provavelmente notou que demorou muito mais para o login funcionar, porque ele primeiro tenta sair para acertar um DC; três vezes, na verdade. Quando ele não consegue acessar um DC, ele faz logon com credenciais em cache.
Outra coisa que pode ser útil é que ele armazenará em cache os dois últimos conjuntos de credenciais, ou seja, você e uma outra conta do AD.
Tags active-directory