Em suma, os "usuários locais" se tornam "usuários de domínio". A Microsoft optou por permitir apenas 1 repositório de autenticação para 1 computador. Quando você promove um computador a um controlador de domínio, o repositório de autenticação local é usado para armazenar contas de domínio. Como não há mais um conjunto de usuários locais / grupos / etc ..., você só tem usuários de domínio & contas. Com toda honestidade, ter usuários "locais" em um controlador de domínio realmente acaba com o propósito de ter um controlador de domínio.