O SQL Server tem a capacidade de usar a Autenticação do Windows para conceder acesso a recursos no servidor de banco de dados, e esse recurso é ativado mesmo se você decidir usar a Autenticação do SQL.
Você não precisa criar um login explícito do SQL Server para cada usuário, a menos que seu aplicativo exija isso.
Para gerenciar o acesso do usuário usando a Autenticação do Windows e o Active Directory, você pode criar um Grupo de Segurança do Active Directory, adicioná-lo ao banco de dados e conceder a função pública a esse grupo.