Eu já vi essa prática chamada "contas espelhadas" e é usada quando a rede / política proíbe associações de domínio. No entanto, fora do topo da minha cabeça:
- O usuário não pode alterar sua senha de domínio de sua máquina. Se o domínio exigir alterações periódicas de senha, o usuário poderá ser bloqueado.
- Mesmo que ele consiga, ele também deve alterar sua senha local ao mesmo tempo.
- Outros aplicativos (Outlook com Exchange e Lync ) provavelmente precisarão da senha inserida - e atualizada - separadamente.
- Uma máquina associada ao domínio obtém políticas de domínio corporativo, que o usuário pode considerar um benefício (ou não).
- Se o domínio usar IPsec na camada de transporte, a máquina não associada ao domínio não poderá se conectar para máquinas associadas a domínios (espere máquinas de limite designadas, como o controlador de domínio (DC) em si - para que ele possa participar do primeiro lugar).