У них разные ветки в групповых политиках. Соответственно администратор домена может назначить какие-то действия с компьютером, "от имени администратора" - настройка параметров работы, установка ПО и т.п., или же назначит действия конкретному пользователю, например подключить сетевые диски, нужные только ему принтеры.
При этом пользователь может не иметь прав администратора на своем же компьютере, и ряд операций из его учетной записи не могут быть выполнены (попробуйте отключить режим гибернации без прав администратора).
В то же время пользователи одного и того же ПК могут меняться, быть с разными полномочиями, и каждому нужны разные настройки, которые не имеют отношения к ПК в целом.
