Спасибо за ответы.
Я бы и рад добавить роль, но у меня не сервер, а обычная Vista.
В общем, после непродолжительного обсуждения с коллегами, решил сделать так:
- Установить Windows Server на виртуальную машину.
- Добавить там роль AD Domain Controller.
- Добавить свою локальную машину в этот домен.
После этого домен, в общем-то, можно гасить до тех пор, пока не понадобится создать нового юзера.