Вообщем-то как известно, при первом входе в домен, будучи подключенным к сети, создается локальный профиль. После чего можно входить уже без сети. Интересует такой вопрос, как долго пользователь может заходить? Ну или сколько раз? И как какие именно файлы и папки в профиле необходимо убрать, чтоб он заново потребовал домен? Собственно интересует для клиентов на Win7, кд 2008R2

Cached domain logon information (http://support.microsoft.com/kb/172931)
Cached credentials security in Windows Server 2003, in Windows XP, and in Windows 2000 (http://support.microsoft.com/kb/913485)
The default value of the cachedlogonscount registry entry has changed from 10 to 25 in Windows Server 2008 (http://support.microsoft.com/kb/911605)
И, на всякий случай, если Вы старожил: "Interactive Logon: Number of Previous Logons to Cache" Help Topic Contains Incorrect Information (http://support.microsoft.com/kb/825805).

Интересует такой вопрос, как долго пользователь может заходить? Ну или сколько раз? »
Пока будет доступен кэш.

На сколько я помню в домене если применяется дефолтная политика то создается локальный профиль пользователя с дописью домена(локальной машины), так что всход на ПК будет постоянным. Если не предопределено жизнь пользователя. так что надо смотреть настройки политик на КД.
На счет что нужно удалить не подскажу не задавался таким вопросом.

Хорошо, где в политиках настроить это время, которое он может заходить без домена.
Потом допустим если я делаю так, захожу в домен без сети, затем цепляюсь к сети с доменном уже будучи залогеным что-то домену отправляется какая-то информация? Или допустим в это время, пока я не был подключен к сети, на КД кто-то поменял мой пароль, когда КД сообразит и запросит его у меня? Только когда я куда-нить полезу, типа сетевых ресурсов?

Champ10n, оно (http://technet.microsoft.com/ru-ru/library/cc755473(WS.10).aspx)?

Champ10n, Michael, ещё раз: "Interactive Logon: Number of Previous Logons to Cache" Help Topic Contains Incorrect Information (http://support.microsoft.com/kb/825805). Это не время, не количество входов [было неверное описание в старых версиях ОС, о чём и написано в статье по ссылке], а количество учётных записей, которые получат возможность последующего (не первоначального) входа в случае отсутствия соединения с DC.

Хорошо, где в политиках настроить это время, которое он может заходить без домена. »
Я подобного в политиках не видел.

Потом допустим если я делаю так, захожу в домен без сети, затем цепляюсь к сети с доменном уже будучи залогеным что-то домену отправляется какая-то информация? Или допустим в это время, пока я не был подключен к сети, на КД кто-то поменял мой пароль, когда КД сообразит и запросит его у меня? Только когда я куда-нить полезу, типа сетевых ресурсов?»
Думаю, более опытные коллеги подскажут детальную информацию.

Iska, согласен, был неправ.
Тогда другой вариант - "Сетевой доступ: не разрешать хранение паролей или учетных данных для сетевой проверки подлинности". Найти описание в сети с ходу не удалось, но судя по стандартному хелпу

Этот параметр безопасности определяет, сохраняются ли диспетчером учетных данных пароли и учетные данные при проверке подлинности доменом (для последующего использования).

Если данный параметр включен, то сохранение паролей и учетных данных диспетчером учетных данных на данном компьютере не производится.

Если данный параметр политики выключен или значение для него не задано, то диспетчер учетных данных будет сохранять пароли и учетные данные на этом компьютере (для использования в будущем при проверке подлинности доменом).

Примечание. Изменения в конфигурации этого параметра безопасности вступят в силу только после перезагрузки Windows.

По умолчанию: отключен.

Т.е. в случае включения этого параметра при отсутствии контроллера домена войти не сможет никто, пока контроллер домена не проверит его подлинность. Или я ошибаюсь?