O cliente Windows ainda pode fazer o seu logon (mesmo quando o DC está inativo), porque mantém um cache das informações de logon.
Você pode tentar desativar o cache de login modificando a entrada do registro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
REG_SZ: cachedlogonscount
Value: 0