Eu não acho que isso seria fácil de fazer.
Como você está lidando com as credenciais da máquina? Pelo que me lembro, cada máquina é unida ao domínio por uma conta com credenciais apropriadas. Durante o processo de associação, uma conta (não muito diferente das contas de usuário) é criada para a máquina, completa com uma senha que deve ser alterada periodicamente (30 dias é o padrão, eu acho). [Esta conta é salva no registro pbis (em algum lugar em / var / lib / pbis) e deve ser acessada apenas pelo root.] Portanto, se duas máquinas tentarem usar a mesma conta, elas também precisarão ter certeza de ficar em sincronia com essa senha.
Os sockets em / var / lib / pbis são importantes. Por exemplo, a biblioteca pam_lsass (carregada por qualquer coisa usando o PAM, como o sshd), acessará o soquete em / var / lib / pbis para se comunicar com o serviço Isass, que é um serviço que conversará com o DC.
Acredito que / var é suposto ser exclusivo para cada máquina.