>Что я выиграю в сети, если они все будут при загрузке компа входить в домен?
Резко повысится безопасность и управляемость сети => cтанет сильно меньше геморроя.
Удачи!

>В чем преимущество, если он выберет "домен" при загрузке в моей ситуации?
1. Централизованно хранится вся информация о пользователе
2. Применятся политики домена
3. У пользователя будет сквозная авторизация (керберос выдаст билет) - юзеру в течении сеанса больше никогда не понадобится вводить пароль. Причём, в любой момент юзер может сменить пароль
4. Можно будет управлять доступом юзеров к сетевым ресурсам на основе прав
5. В MSSQL можно будет управлять доступом к объектам на основе информации актив директори
6. Появится возможность бзать DFS

И много чего ещё ... ;).
Удачи!

>Но мне как раз и надо, чтоб профиль был локальный и при смене сервера не настраивать вновь рабочий стол...
Да ради бога ;). Если вам не нужны перемещаемые профили (я предпочитаю, чтобы они были) - так и не делайте их. Но информация о юзере не сводится только к конфигурации его рабочего стола. А включает ещё много всяких вещей, включая например хэш пароля, принадлежность к группам и т.д. вплоть до ФИО и мыла ;)
>юзер член глобальной группы Пользователи домена.
Не понимаю, как Вам удалось локального юзера с рабочей станции запихать в глобальную группу .... Может, Вы имеете в виду - на локальной машине? А как сервер-то догадается об этом? И как он будет проверять права не зная об аккаунте ничего?
>А разве в моем случае они не применятся?
К юзерам - нет. К машинам - да, если Вы ввели (не удалили) их в домен.
>есть разрешение к сетевому ресурсу
А как на ресурсе на машине В проверяются права локального юзера машины А - не понятно :(.
>В чем же разница? Только в способе хранения профиля пользователя и все?
Профиль тут вообще-то ни причём, это совершенно отдельная штука (см. в AD в св-вах пользователя вкладка "профиль"), причём - ггибко настраиваемая. А разница - именно в централизации. Ведь если бы не было разницы - разве жадный Билл стал бы трудиться делая эту фичу? ;).