Доступ к шарам при отключении контроллера домена : Windows

Добрый день. Прошу у гуру помощи с моей проблемой.

Проблема такая: при отключении контроллера домена нет доступа к шарам.

При обращении к шаре выходит окно запроса логина/пароля, но доменный пользователь, естественно, не принимается (ошибка Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть).

Проблема появляется именно тогда, когда пользователь залогонился и после этого отваливается канал до контроллера домена (такова структура сети что КД географически удален). Если перегонится под локальной учеткой, то шара доступна. Специфика такова, что необходимо иметь доступ к шаре БЕЗ перелогона.

Домен на 2003, Пользовательские компы XP SP3.
Шары находятся как на ХР, так и на Win2003 (в локалке есть еще один комп с серверной ОСью, но ставить на него резервный КД для реплики нельзя - опять же специфика софта)

Все пользователи доменные
Доступ на шары - Пользователи, Администраторы, Все
Доступ гостя в групповых политиках включен и доступ есть и работает (например при включении в локалку компа с Windows XP Home шары доступны).

Я не гуру, но во-первых, в политиках где-то был срок кеширования учеток как раз на случай отваливания домена, только это создавало дырку в безопасности и, вроде, убрали, второе решение может быть в постоянном монтировании под локальной учеткой? Вообще надо домен, если он регулярно отваливается? Это не только шары поплывут, но и все остальное... Может, отдельный OU все же собрать?

Если имеется ввиду "Интерактивный вход в систему: количество предыдущих подключений к кэшу" то он в состоянии Не определено. По умолчанию это 10 входов. И это работает. При условии что я на каком либо компе логонился под своей учеткой, то при недоступности домена логон проходит без проблем.

Как я писал выше если перелогонится под локальной учеткой то шара доступна. Как я только что проверил, то при перелогоне без домена с доменной учеткой логон проходит и также доступны шары. Весь затык в том, что при отваливании домена БЕЗ перелогона шара недоступна.

Сам занимаюсь администрированием более 10 лет, и вроде не ламер. Но именно с такой ситуацией столкнулся впервые. Гугл выдал совет об установке еще одного КД в удаленной локалке. Уверен что есть другое решение.

Можно ещё перейти на домен 2008 и поставить рядышком контроллер Read-Only (там есть такие) В результате отваливание домена станет не критично.

к сожалению этот вариант неподходит по 2-м причинам.
1. как было описано ранее интересует вариает БЕЗ установки КД
2. Лицензия Вин2008 стоит денег. на данный момент денег на это не заложено

тогда зависит от количества людей к ресурсам подключающихся и сколько этих самых расшаренных ресурсов. Если не много - легче создать локальнах пользователей и пароли у подключающихся прописать. Это что бы не зависеть от домееных учёток при аутентификации.
Имеется ввиду, в комп заходит под доменной учёткой (кэш позволяет заходить при отключенном контроллере), а обрпщпется к ресурсу сетевому на конкретный местный сервер с локальной учёткой этого же местного сервера.

на каждом компе есть локальный админ. пароль везде одинаковый. проверю примет ли этого юзера при ближайшем отваливании КД.

Всем спасибо за советы. В октябре будет командировка в тот город и проверю все лично, так как все приведенные данные о "нерабочести" передаю со слов местного эникея :(

По приезду - отпишусь в любом случае.