MS dokładało wszelkich starań, aby usunąć „Lokalnych użytkowników i grupy” z narzędzi GUI, a nawet jeśli łaskniesz bezpośrednio plik lusrmgr.msc, skarży się, że przystawka nie będzie działać na kontrolerze domeny.
Pytanie brzmi „dlaczego nie?” Dlaczego DC nie ma sensu mieć lokalnych grup bezpieczeństwa?