Bonsoir,
Je suppose que pour accéder à leur session, les utilisateurs doivent passer par Ctrl+Alt+Suppr et qu'ils se connectent dans un domaine.
Dans ce cas, en l'absence de contrôleur de domaine, le nombre d'ouvertures de sessions est limité.
Il faut aller voir dans les paramètres de sécurité (raccourci dans les Outils d'administration), dans stratégies locales, options de sécurité. La valeur par défaut est 10.
Il faut également regarder dans stratégies de comptes, stratégies de mot de passe si la valeur de durée de vie maximale du mot de passe est bien par défaut sur 42 jours.