[active directory] Autenticazione a server spento

[Bruttocattivo]

Salve!

Vengo subito al dunque.

Ho un dominio con con circa 10 PC. Il CD è un 200 server che fa anche da proxy (tramite apache). I client sono misti XP/2000.
Per ogni utente è attivo un roaming profile. Nessun utente ha le credenziali per accedere alla propria macchina in locale.
Quello che accade, a detta degli utenti (dato che non ho avuto modo di verificarlo di persona), è che, a SERVER SPENTO, riescono ugualmente ad autenticarsi ed entare nelle loro macchine senza, però (almeno questo), riuscire a navigare su internet.
Ora vi chiedo:
E' una cosa possibile?
C'è qualche settaggio che permette di accedere localmente alla macchina con le credenziali di dominio?
Oppure questi tizi hanno preso fischi per fiaschi?

Qualsiasi parere o delucidazione è gradito.
Grazie in anticipo

[comas17]

E' assolutamente normale; si usano per il logon informazioni residenti in cache (è lo stessa cosa che succede quando si usa un pc portatile non collegato al DC ed ugualmente si effettua il logon in dominio)

http://support.microsoft.com/kb/172931/en-us

[Bruttocattivo]

Grazie mille!
Non conoscevo questa impostazione.
Grazie ancora!

CIAU CIAU