Estamos executando o Windows Server 2008 com o Active Directory e temos 10 PCs clientes conectados a um domínio.
Quando o servidor está ligado, o usuário obtém autenticação dele, mas quando o servidor está desligado, os usuários ainda obtêm autenticação para fazer logon no domínio.
Também não temos um controlador de domínio adicional na rede, então como é possível que os clientes obtenham autenticação quando o DC está desligado?
O cliente Windows ainda pode fazer o seu logon (mesmo quando o DC está inativo), porque mantém um cache das informações de logon.
Você pode tentar desativar o cache de login modificando a entrada do registro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
REG_SZ: cachedlogonscount
Value: 0
Se um usuário tiver efetuado logon nessa máquina anteriormente, as credenciais serão armazenadas localmente, como estados khaled. Se esse usuário nunca tiver feito logon nessa máquina antes ou suas credenciais armazenadas em cache tiverem expirado, elas não poderão efetuar login sem um DC para autenticar com.