Tenho 90% de certeza de que as credenciais em cache se aplicam apenas a logins interativos.
Quando um usuário de domínio efetua logon em um computador ingressado no domínio, as credenciais de domínio do usuário são armazenadas em cache para que o usuário possa fazer logon novamente se o controlador de domínio não estiver disponível (por exemplo, o computador está desconectado da rede).
Se o computador associado ao domínio estiver executando um serviço do Windows como uma conta de serviço de domínio e o computador for reiniciado, o serviço será iniciado se não houver nenhum controlador de domínio disponível?
Em segundo lugar, se o serviço mencionado acima tentar se autenticar e se comunicar com um segundo serviço local, será bem-sucedido?
Tenho 90% de certeza de que as credenciais em cache se aplicam apenas a logins interativos.
É somente para logons interativos. Consulte o MS KB .
As credenciais em cache também se aplicam aos serviços.
Fonte: link
De acordo com o link , é apenas para "Senhas de conta para serviços do Windows configurados no computador ". Não para todas as aplicações.
LSA secrets on the hard disk drive
A Local Security Authority (LSA) secret is a secret piece of data that is accessible only to SYSTEM account processes. Some of these secrets are credentials that must persist after reboot, and they are stored in encrypted form on the hard disk drive. Credentials stored as LSA secrets might include:
Account password for the computer’s AD DS account Account passwords for Windows services that are configured on the computer Account passwords for configured scheduled tasks Account passwords for IIS application pools and websites