je pense que ce que vous recherchez est n'importe quoi de pareil :
utilisateur local (car vous appelez le « utilisateur de machine ») - appartient seulement à un poste de travail. n'a rien à faire avec l'authentification sur des ressources de serveur. manipulé complètement par la machine locale, non affecté par des actions d'autres machines ou serveurs. si la machine est un membre de domaine, un utilisateur local n'aurait probablement limité l'accès à la machine locale, et aucun accès aux ressources de serveur. valide pour l'ouverture sur seulement cet ordinateur.
utilisateur de domaine - contrôlé par les contrôleurs de domaine (annuaire actif). peuvent être les membres des groupes, ont des politiques appliquées à elles que la concession/limitent l'accès. les permissions viennent des groupes de parent, ou de l'utilisateur eux-mêmes. a accès à l'ensemble du réseau à n'importe quelle ressource accordée à elles. peut noter dans n'importe quel ordinateur (sujet aux permissions).
