tak obecně platí, že lokální přístup má vždy (lokálně) větší "právo", protože je jednoduše lokální. Ono to platí i obráceně, s lokálním adminem nezmůžeš nic na síti, pokud nemáš všude stejné účty a hesla. A rovněž obecně platí, že lokální účty se v udržovaných doménách scramblují centrálním heslovacím toolem a prakticky vůbec se nepoužívají (takže jako by nebyly).