Como já foi mencionado, unir um Mac a um domínio do Windows é relativamente fácil. Além disso, a partir de 10.5 isso pode ser feito inteiramente a partir da linha de comando, incluindo onde para colocar o computador, se você preferir colocá-lo em um local não padrão. Na verdade, desenvolvi exatamente um roteiro para os engenheiros usarem como base para a migração de sistemas. Eu encontrei este documento para ser um suplemento incrível para a própria documentação da Apple: Aproveitando o Active Directory no Mac OS X
No entanto, não converti os Macs no meu ambiente devido ao problema com a autorização do usuário. Eu acho que isso é um grande problema, mas eu também trabalho em Segurança :) Existem extensões AD para os atributos OSX, assim você pode obter alguns dos mesmos níveis de configuração que você faz com o Windows no AD. No entanto, seu ambiente do AD deve ser estendido para suportá-los.
Se você não se importa em ter máquinas não gerenciadas onde qualquer pessoa com credenciais pode fazer login, adicione-as. Ter autenticação centralizada é quase sempre preferível. Infelizmente, para os meus sistemas, essa limitação era uma parada de exibição.
Há documentação sobre a configuração de um Servidor OSX como intermediário entre seus Macs e os servidores AD. Você executa o OpenDirectory no que eles chamam de modo "subordinado". Supostamente, você pode gerenciar completamente os Macs normalmente, exceto se a autenticação for passada para a caixa AD. A idéia é que você execute sua autorização de usuário no servidor OD e junte seus Macs a ele (ao mesmo tempo, coloque-os no domínio do AD kerberos). Parece promissor, mas, como eu disse, não obtive a autorização para funcionar corretamente. As instruções também estão no pdf vinculado acima.