Os administradores de domínio recebem automaticamente acesso de administrador a todas as máquinas no domínio, sem precisar administrá-lo em cada servidor.
Os administradores de domínio têm acesso equivalente de administrador local em cada máquina, mas os administradores locais não têm acesso de administrador aos recursos de administrador no nível do domínio.
Esse é o ponto principal e a diferença - gerenciamento centralizado das credenciais de domínio versus gerenciamento de credenciais individuais em cada servidor e escopo de acesso.
Digamos que você quisesse alterar a senha do administrador e tivesse 100 servidores. Você preferiria atualizar as credenciais de um único usuário em um só lugar ou visitar 100 servidores para atualizar as credenciais, uma de cada vez?
Além disso, as credenciais no nível do domínio são transmitidas com segurança do recurso de domínio para o recurso de domínio à medida que você as acessa, evitando a necessidade de fazer login e / ou armazenar credenciais para cada dispositivo.
Digamos que você tenha criado um novo site de intranet ou aplicativo da web para o administrador, o que requer autenticação no nível do Windows. Você prefere adicionar e manter uma credencial de usuário de um único domínio à lista de permissões ou adicionar uma para cada possível conta de administrador no nível da máquina?