Přístup z Workgroup do Domain

to fungovat nebude. Nejspíš ani netušíš, na jakém principu funguje doména windows NT (nebo AD)
pokud nemáš vytvořen účet počítače, tak si prostě nevrzneš. jediná výjimka jsou Win9x, které "mají u MS výjimku" a účet stanice mít nemusí (resp. mají virtuální účet)

Samozřejmě jsem zapomněl napsat, že v kontejneru Computers v AD jsem ručně vložil účet pro ten komp.
A dovolil bych si zhodnotit sám, jestli o tom něco vím Ani ty asi nevíš všechno, a pak by mě zajímalo, koho se zeptáš ty, když něco nevíš?

no, že jsi někam "vložil účet ručně", ještě nic neznamená.
vtip je v tom, že při standardním postupu přidání PC do domény se pro tento účet hashuje i heslo (tj je např. znemožněno přihlášení podvrženého PC se stejným jménem)
jinak většinu problémů, které řeším, nelze vyřešit dotazem v poradně. někdy pomůže prolézt specializované konfrence, někdy musím najít řešení sám za pomoci různých nástrojů.

OK. Je tedy cesta nejdřív komp do mény přidat a pak jej vyjmout a ponechat vytvořené účty v kontejnerech?

ne, dojde ke smazání síťového konta, pokud počítač vyjmeš, pokud to uděláš offline, tak zase ten lokální PC se bude přihlašovat s jiným SID, a tudíž jsi zase mimo

Takže už mi zbejvá jedině mapování disků podle pevnýho uživatele a hesla? Jinak už opravdu nevím, jak je autentizovat za běhu, aby nemuseli vyplňovat jménoheslo při interakci s tím serverem.

Ještě mě napadla jedna věc. Jak máš udělané skupiny v domene ? Jako globalni nebo lokalni ?

Computers i Users standardně Global a Security

Úplně mimo to není. Pokud v AD u daného uživatele v kartě účet povolíte nezabezpečený přístup - nevyžadovat ověření modulem kerberos, tak přístup získá i lokální uživatel oproti stejnému doménovému - stejné heslo samo!!!