Dica do meu colega Thiago Cardoso
Por padrão o Windows armazena em cache as credencias de login dos últimos 10 usuários. Desta maneira caso o controlador do domínio não esteja disponível é possível fazer login utilizando as credenciais em cache. Mas esta condição não é considerada um tipo de tolerância à falha.
Este item é importante para computadores moveis que em muitos casos não terão conexão com a rede corporativa e assim não conseguirão contato com os controladores de domínio.
Importante frisar que na maioria dos casos este item é considerado um risco, dependendo da politica de segurança adotada.
Para desabilitar este item via Group Policy:
Computer Configurationà Windows Setting, Local Policy à Security Options
Item: Interactive Logon: Number of previous logons to cache:= 0 (padrão é 10).
Item: Interactive Logon: Number of previous logons to cache:= 0 (padrão é 10).
Por Regedit:
Acesse a chave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\winlogon
Item: CachedLogonsCount:=0
Item: CachedLogonsCount:=0
Dica: este item se aplica somente no login do computador para desabilitar o cache de desbloqueio da estação de trabalho.
Mundo Tecnológico 