Hola ojvelasquez,
Como lo estás haciendo no es la manera correcta. Si no mal entendí lo que haces es:
1 - tienes un dominio (Active Directory) donde creas los nuevos usuarios
2 - vas a las PC's clientes y agregas el usuario que creaste en los usuarios locales de la PC.
3 - Le asignas permisos a ese usuario en esa PC específica.
Bueno, si estás trabajando en un ambiente de dominio lo que debes hacer es 1: crear el usuario en Active Directory y agregarlo a los grupos que tengan los permisos que tu deseas para ese usuario, 2: unir la PC del cliente al dominio, 3: iniciar sesión con el usuario correspondiente en esa PC.
Los dominios consisten en tener un punto centralizado donde se manejan todas las cuentas de usuarios y de PC's, y si lo sigues haciendo de esa manera que hasta ahora lo estás haciendo entonces no tiene sentido que tengas un dominio.