Мы работаем под управлением Windows Server 2008 с Active Directory и 10 клиентских компьютеров подключены к домену.
Когда сервер включен, пользователь получает от него аутентификацию, но когда сервер выключен, пользователи по-прежнему проходят аутентификацию для входа в домен.
У нас также нет дополнительного контроллера домена в сети, так как же клиенты могут получить аутентификацию при выключенном контроллере домена?
Клиент Windows по-прежнему может войти в систему (даже если контроллер домена не работает), потому что он хранит в кэше информацию для входа.
Вы можете попробовать отключить кеш входа в систему, изменив запись в реестре.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
REG_SZ: cachedlogonscount
Value: 0
Если пользователь ранее входил в систему на этой машине, тогда учетные данные будут кэшированы локально, как утверждает khaled. Если этот пользователь никогда не входил в систему на этом компьютере до этого или срок его кэшированных учетных данных истек, он не сможет войти в систему без контроллера домена для аутентификации.