Respostas:
O logon em domínio em cache funciona apenas se o usuário tiver efetuado logon uma vez com uma senha válida. O Windows armazenará o hash MD5 (ver comentários abaixo) dessa senha no disco local. Se o PC não tiver conexão com um controlador de domínio do Active Directory na próxima vez que o mesmo usuário fizer logon, o Windows autenticará o usuário localmente usando o hash da senha armazenada localmente.
Por padrão, o Windows armazena os hashes de senha dos últimos 10 logons. Portanto, se vários usuários compartilharem um PC, é possível que o logon do domínio em cache falhe, mesmo que o usuário tenha feito logon nesta máquina antes.
Interactive logon: Number of previous logons to cache
configuração determina o número de logons de usuário exclusivos para armazenar em cache. Portanto, é sobre logonentities
, não logoninstances
, que é o que eu acho que muitas pessoas pensam sobre essa configuração. Um único logon em cache exclusivo (entidade) pode efetuar logon um número ilimitado de vezesoff network
, desde que esse logon exclusivo permaneça em cache.