1. Пользоваться надо Active Directory Migration Tool v3.0
http://www.microsoft.com/downloads/d...DisplayLang=en
2. Мало мигрировать user-a нужно ещё мигрировать комп. При миграции компа происходит подмена разрешений на профили пользователя, если этого не делать то естественно будет создан новый профиль
3. При миграции пользователя он естественно получает новый SID, а старый сохраняется в поле SID-history, для того чтобы пользователь мог получить доступ к ресурсам в исходном домене
SID-History можно посмотреть с помощью ldp.exe из Windows server 2003 Resource Kit Tools
Миграция паролей тоже возможно читаем внимательно хелп к Active Directory Migration Tool v3.0
для уже заведенных пользователей можно скриптом поправить SID-hisroty с помошью sidhist.vbs из Support Tools
читаем clonepr.doc из Support Tools
