C'est tout simple.
Quand tu envoies une info de login pour des machines qui ne sont pas jointes à un domaine elle cherche le compte en question dans leur base et d'ailleurs on note celà ainsi. Si tu veux être sur d'utiliser une base tu tapes
Log :PC1\user1
Pass:*******
Tu es sur qu'elle n'utilisera qu'une seule base. Celle de PC1
Mais une machine hors domaine n'a accès qu'à sa base, par conséquent, si tu ajoutes le user2 dans la base PC1 ben quand il se logguera, PC1 cherchera user2 dans sa base le trouvera et te logguera.
Hors par défaut quand à partir d'une machine Windows tu veux accéder à une ressource, s'il y a demande de mot de pass, il envoie systématiquement les infos de log courante. C'est le NTLDM.
Tu comprends aisément la suite, le user2 veut se connecter à la machine1, il envoie
user2
pass
et hop..