Por defecto todos los equipos cachean las credenciales del dominio y por eso pueden logearse y conectarse a sus perfiles (siempre que estos sean locales, no móviles) aunque esten fuera de la oficina o el controlador de dominio no esté disponible. Esto lo pueden hacer durante un número determinado de veces (10 por defecto)

Por supuesto este comportamiento puede ser modificado por políticas. El nombre de la directiva local (desconozco si es igual en el controlador de dominio) es "Inicio de sesión interactivo: num. de inicios de sesión previos en la cache", que cuelga de Config. del equipo -> Config. de windows -> Config. seguridad -> Directivas locales -> Opciones de seguridad
También, siempre hablando a nivel local, puede modificarse directamente la clave de registro CacheLogonsCount que cuelga de HKLM\Software\Microsoft\WindowsNT\CurrentVersion\W inlogon . Esta clave puede tomar valores de 0 a 50 (el valor 0 impide el cacheo como parece ser tu caso, éso o ha excedido el numero de inicios de sesión configurados en la caché)