Et à tous les niveaux : si je suis l'utilisateur qui doit ouvrir une session avec son compte sur l'ordi, je dis fuck.
Faire ça, c'est ouvrir un accès à n'importe qui sur le domaine, aux ressources fichiers, potentiellement les mails, etc.
Il faut que le poste soit hors domaine, et idéalement sur un réseau séparé. C'est une faille de sécurité béante sinon.