doména je "jen" přenos lokální autentizace na úroveň síťové (plus samozřejmě vzdálená správa). Je to úplně totéž jako bys na Linuxu změnil autentizaci v PAM např. na LDAP.

Čistě technicky síťový admin (resp. síťově ověřený účet) dostane lokální práva admina, nic víc a nic míň.

A ohledně tvé otázky, zcela jednoznačně je na Windows "bohem" (pokud to tak lze v tomto lehce omezeném systému nazvat) účet SYSTEM.