MS a pris grand soin de supprimer les «utilisateurs et groupes locaux» des outils GUI, et même si vous chatouillez directement lusrmgr.msc, il se plaint que le composant logiciel enfichable ne fonctionnera pas sur un contrôleur de domaine.
La question est "pourquoi pas?" Pourquoi n'est-il pas logique qu'un DC ait des groupes de sécurité locaux?
la source