共用帳號優點：
1.所有人不用刻意記帳號，忘了就問問同事...
2.資料操作接續容易，因為同樣帳號，紀錄也一樣...
3.適合用在真正的公共用途電腦，例如公部門提供給民眾使用的服務電腦，這類是自動登入，沒有多餘的管理權限。
4.省下AD架構的授權費用，以及AD架構的管理人力。
5.適合當終端機（不存資料，作為遠端登入的窗口）

共用帳號缺點：
1.出事時，要麻全部人不承認，要麻全部人連坐處分，不論結果為何，管理者你都跑不掉。
2.管理者需要各自維護這五台電腦，包含但不限帳密調整、軟體安裝、漏洞修補，更新完還要昭告天下，三不五時還要接受操作者問密碼是啥。
3.若沒有預先控制好權限，例如給了共用帳號ADMAIISTRATORS群組權限，身為管理者的你恐怕三不五時就要去修，還要面對使用者問奇怪的問題。
4.承上前項1.與3.，攻擊者透過這個權限，感染綁架病毒，或成為殭屍跳板被第三方告...
5.承第前項1，操作資料被其他人修改或刪除時，使用者除了靠北外，就只能摸著鼻子重作，然後靠北到主管那邊去時，資訊單位再被拉出來檢討為何共用。

個人AD帳號優點：
1.自己的帳號密碼自己保管、修改，管理者省事。
2.使用者的資料只有自己能處理，不會有備不明人事修改、刪除問題。
3.有跡可循，出事時可以追蹤到哪個用戶所為，避免管理者連帶翻車，事後證據保留、取證容易（有利官司）。
4.有AD架構，可以統一派送群組原則，限制用戶端權限，避免用戶端為所欲為，降低用戶手殘風險。

個人AD帳號缺點：
1.AD平台成本（管理、建置、授權）。
2.不適合公共用途電腦。

共同缺點：
沒有導WSUS或SCCM的話，每一台電腦的軟體安裝、移除更新的工作，管理者還是跑不掉。

共同注意事項：
管理者別便宜行事隨便配置管理者權限（Administrators）出去，即便有AD幫你紀錄軌跡，出事時你還是跑不掉。

要看貴公司的需求是什麼不過最好使用個人ad登入
都登入同一個共用帳號的話，如果發生資安問題就會查不出來是誰發生的，他推給他，他也推給他。
如果用個人的ad帳號才可以究責，發生問題才知道是誰做的。
我們公司原本也是公用帳號，後來想到這個問題就一律改用個人的帳號了。

看用途
通常會給大家使用也不會放什麼機密資料
我個人是不加入AD，網路也會做限制基本上不能存取內網，防橫向移動
再來使用人要登記借用時間

用AD個人帳號登入，設定閒置5分鐘，自動登出。

1.各有優、缺點，看用途(結論)。
2.普通情況下，用個人帳號比較好追蹤及究責；但如果特殊情況無須追究使用者，就可以使用公用帳號，甚而使用自動登入(無螢幕保護)訪客隨意用(如圖書館公共查閱電腦)。當然越是隨意使用，桌面及可執行程式、可連通的目的地，就會有配套管制及稽核示警(示警是以防備有心人突破)。

一般來說公開場合下的電腦，登入方式有如下的方式

1. 建立一個無密碼的訪客帳號。但沒有任何權限可以安裝軟體。
2. 同樣建立一個訪客帳號，但有密碼。
3. 不控管帳號，隨時可以進去，但有裝還原系統。
4. 臨時性訪客帳號。但這需要申請才行。才該帳號一定要設定有效期。

一般來說，公用電腦會將網路設定到不同區上。所以不會跟內部電腦能相串接。
公用電腦有時可以考量不需要AD控管。如真要控管，就一定要安排一個很低權限的訪客共用帳號才行。
可以的話，能不與公司內部網路在一起就不要在一起。
當然，這也得看性質就是了。如果來訪人員就是需要你公司的資料。
就得規劃好才行。