Quando você desativa um computador no Active Directory, basicamente desativa a conta do computador. Suspeito que o computador esteja passando solicitações de autenticação para um controlador de domínio diferente daquele em que você o desativou e que essas informações ainda não foram replicadas.
Também é possível que você tenha algum tipo de problema de replicação maior no próprio Active Directory, mas é difícil dizer com base nas informações em sua postagem.
Edit: sugestão de Ryan para desabilitar credenciais em cache. Esta é uma opção na política de grupo:
Configuração do computador - > Configurações do Windows - > Configurações de segurança - > Políticas locais - > Opções de segurança - > Logon interativo: número de logons anteriores a serem armazenados em cache.
(Pode ser necessário reinicializar ou gpupdate /force
para que isso entre em vigor.)