Un sistema domain-joined è un computer che è stato aggiunto a un dominio Active Directory e segue le regole di autenticazione, trust e criteri di quel dominio. Anziché basarsi solo su account locali, può autenticare gli utenti tramite controller di dominio, applicare i criteri di gruppo e usare controlli di accesso basati sul dominio. Questo è comune nelle reti aziendali, dove la gestione centralizzata delle identità semplifica l'amministrazione.
Dal punto di vista della sicurezza, il domain-joining è importante perché collega la macchina al più ampio ambiente delle identità. Se un attaccante ottiene un account di dominio valido, potrebbe essere in grado di accedere ai servizi, gestire il software o muoversi lateralmente verso altri sistemi che si fidano dello stesso dominio. Per questo le infrastrutture sensibili, come i server di backup o le piattaforme di ripristino, sono spesso più sicure quando sono isolate dal dominio di produzione. Tenere i sistemi critici fuori dall'ampio trust del dominio, limitare chi può accedere e imporre un'autenticazione forte riduce la possibilità che una singola credenziale rubata diventi una compromissione dell'intero ambiente.