sterestне совсем понимаю, что этоДомен - это объединение пользователей и компьютеров. Контроллеры домена содержат его базу данных, в которой содержатся имена, пароли и прочие объекты и их атрибуты.
Сотрудники заходят на свои доменные компьютеры, используя учётные записи пользователей из этой базы. Для раздачи прав, например, на файловые ресурсы, не нужно заботиться о соответствии пользователей на компьютерах-клиентах и файл-сервере, либо создавать отдельные учётки на файл-сервере, чтобы пользователи вводили логин/пароль при доступе к ресурсам, как это было бы в рабочей группе.
В домене база общая, поэтому вы назначаете права на ресурсы, выбирая имя пользователя из базы, а сотрудник, зайдя на свой компьютер под этим пользователем, обращается к ресурсу, который определяет, кто это и пускает. Или не пускает, как зададите.
В домене применяются политики управления и безопасности, которыми можно манипулировать пользователями и компьютерами.
20 компьютеров без домена - это очень неудобно.
Добавление от 22.01.2013 23:01:
Например, вы решили подключить ко всем компьютерам расшаренную папку с файл-сервера как сетевой диск. Это можно сделать и на каждом компьютере, но попробуйте-ка обойти все машины, прося людей дать вам проделать манипуляции. А с доменом вы создаёте политику подключения диска, применяете к домену и бац - после перезагрузки на каждом компьютере подключается сетевой диск.