Muchas gracias BrujoNic por tu rápida respuesta.

No he explicado bien la situación del servidor, sí que es un servidor de dominio y sí que tiene creados usuarios y grupos, pero estos usuarios y grupos sólo se utilizan para acceder a los archivos del servidor. Es decir, si un usuario del área económica quiere acceder a documentos de su área en el servidor, accede a \\MiServidor y, con su nombre de usuario y contraseña creados en el Active Directory, accede a la carpeta "Económica".

A la vez, tenemos varios programas y aplicaciones web que los usuarios utilizan, y que están en otro servidor en la misma red. Cada aplicación tiene una contraseña diferente, con lo que cada usuario se junta con muchísimas contraseñas para recordar.

Queremos que las nuevas aplicaciones que se creen validen los usuarios contra el servidor de dominio, de forma que de alguna manera las contraseñas estén centralizadas. Y poco a poco ir modificando las aplicaciones ya existentes con este mismo fin.

Entiendo que la configuración de los ordenadores no es óptima y que lo deseable sería que pertenecieran todos al dominio, pero no es algo que dependa de mí y de momento no es una opción.

No sé si en este post estaré contradiciendo en algo tu respuesta, como puedes ver no tengo los conceptos muy claros sobre este tema y por mucho que leo no sé por dónde empezar.

Un saludo