eu penso que o que você está procurando é qualquer outra coisa semelhante:
usuário local (porque você chama da “o usuário máquina”) - pertence somente a uma estação de trabalho. não não tem nada fazer com autenticação em recursos do usuário. segurado completamente pela máquina local, não afetado por ações de outros máquinas ou usuários. se a máquina é um membro do domínio, um usuário local provavelmente não limitaria o acesso à máquina local, e o nenhum acesso aos recursos do usuário. válido para o início de uma sessão somente nesse computador.
usuário do domínio - controlado pelos controladores do domínio (diretório ativo). podem ser os membros dos grupos, têm as políticas aplicadas a elas que a concessão/restringe o acesso. as permissões vêm dos grupos de pai, ou do usuário eles mesmos. tem o acesso para toda a rede a todo o recurso concedido a elas. pode registrar em todo o computador (assunto às permissões).
