>Что я выиграю в сети, если они все будут при загрузке компа входить в домен?
Резко повысится безопасность и управляемость сети => cтанет сильно меньше геморроя.
Удачи!

>В чем преимущество, если он выберет "домен" при загрузке в моей ситуации?
1. Централизованно хранится вся информация о пользователе
2. Применятся политики домена
3. У пользователя будет сквозная авторизация (керберос выдаст билет) - юзеру в течении сеанса больше никогда не понадобится вводить пароль. Причём, в любой момент юзер может сменить пароль
4. Можно будет управлять доступом юзеров к сетевым ресурсам на основе прав
5. В MSSQL можно будет управлять доступом к объектам на основе информации актив директори
6. Появится возможность бзать DFS

И много чего ещё ... ;).
Удачи!

>Но мне как раз и надо, чтоб профиль был локальный и при смене сервера не настраивать вновь рабочий стол...
Да ради бога ;). Если вам не нужны перемещаемые профили (я предпочитаю, чтобы они были) - так и не делайте их. Но информация о юзере не сводится только к конфигурации его рабочего стола. А включает ещё много всяких вещей, включая например хэш пароля, принадлежность к группам и т.д. вплоть до ФИО и мыла ;)
>юзер член глобальной группы Пользователи домена.
Не понимаю, как Вам удалось локального юзера с рабочей станции запихать в глобальную группу .... Может, Вы имеете в виду - на локальной машине? А как сервер-то догадается об этом? И как он будет проверять права не зная об аккаунте ничего?
>А разве в моем случае они не применятся?
К юзерам - нет. К машинам - да, если Вы ввели (не удалили) их в домен.
>есть разрешение к сетевому ресурсу
А как на ресурсе на машине В проверяются права локального юзера машины А - не понятно :(.
>В чем же разница? Только в способе хранения профиля пользователя и все?
Профиль тут вообще-то ни причём, это совершенно отдельная штука (см. в AD в св-вах пользователя вкладка "профиль"), причём - ггибко настраиваемая. А разница - именно в централизации. Ведь если бы не было разницы - разве жадный Билл стал бы трудиться делая эту фичу? ;).

>Ну имена и пароли пользователя на локальной машине и его имя и пароль как члена (сколько членов получается...) домена (член группы пользователи домена) совпадают.
Не понятно, зачем такие сложности? Не проще ли просто заходить в домен? У Вас сейчас юзер не может сменить свой пароль, и Вы знаете пароли юзеров. Что будете делать в случае конфликта, когда юзер будет утверждать, что админ что-то натворил от его, юзера, имени, или будут обвинять в утечке инфы - не задумывались? (Если у Вас хорошие отношения с начальством - хорошо, но может быть и не вечно ;)).
>Юзеров только 30
Сейчас. А потом?
Как будете действовать, если на машине сломается, а к профилю доступа не будет?
И всё равно непонятно - зачем создавать себе такие огромные трудности? Если - чтобы не настраивать рабочий стол - так это как раз легче сделать в домене.
Удачи!

2Bol
Bolя теперь поменяю контроллер домена (старое железо уйдет в филиал.., появится новый сервер в ближайшем будущем)
Вдогонку, на всякий случай:
1. Тщательно распланируйте свои действия - "100 раз отмерим, резать не будем, ещё раз подумаем" ;). Windows Server 2003 Особенное внимание обратите на:
Planning and Architecture
Deployment
Migration and Upgrade
Если у Вас 2000 - на том же сайте, аналогичные ссылки ;).
2. Поставьте новый сервер параллельно со старым, в тот же домен.
3. Прочитайте про роли мастеров AD (5 штук!), назначьте всеми мастерами новый сервер
4. скопируйте что нужно на новый (профили те же, например). Расшарьте, что нужно.
4. Выведите старый из домена и везите его в филиал.
Удачи!