Si vous souhaiter que plusieurs utilisateurs puissent se connecter sur un même poste hors du domaine, il faut au préalable qu’ils se soient tous authentifiés au moins une fois sur le PC en étant connecté au domaine.
Suivant le nombre de personnes devant se connecter, voici le paramètre de stratégies locales qui vous sera utile (modifiable par GPO):
Ouverture de session interactive : nombre de demandes d’ouverture de session à mettre en cache (au cas où le contrôleur de domaine ne serait pas disponible) sous Configuration Ordinateur\Paramètres Windows\Paramètres de sécurité\Options de sécurité
Interactive logon: Number of previous logons to cache (in case domain controller is not available) under GPO_name\Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options
Paramètres de la stratégie:
Toutes les informations d’ouvertures de session précédentes des utilisateurs sont mises en cache localement afin que, au cas où le contrôleur de domaine serait indisponible lors de tentatives d’ouvertures de session ultérieures, ils puissent ouvrir une session. Si un contrôleur de domaine est indisponible et que les informations d’ouverture de session d’un utilisateur se trouvent dans le cache, l’utilisateur reçoit une invite avec un message comme suit :
Windows ne peut pas se connecter à un serveur pour confirmer vos paramètres de session. La session a été ouverte en utilisant les informations de compte enregistrées précédemment. Si vous avez modifié vos informations de compte depuis votre dernière ouverture de session sur cet ordinateur, ces modifications ne sont pas reflétées dans cette session.
Si un contrôleur de domaine est indisponible et que les informations d’ouverture de session d’un utilisateur ne se trouvent pas dans le cache, l’utilisateur reçoit une invite avec le message suivant :
Le système n’a pas pu ouvrir de session car le domaine <NOM_DOMAINE> n’est pas disponible.