возможно, кто-то сталкивался с такой проблемой
у знакомого админа домен стоит на сервере 2003
клиенские машины хр
в домене прописаны все учетные записи
при замене парка машин возникла проблема
новые машины с новыми системами нормально входят в домен
на машины автоматически прописываются все нужные учетные записи
но права учетных записей работаю неверно
точнее они работают наполовину, это проявляется тем, что на половину ресурсов куда, по идее,
разрешено заходить пользователю он зайти не может (на старых машинах все работало)

приходится все настраивать вручную, фактически заводить нового клиента и прописывать его везде заново
в чем проблема?
админ грешит на Кеш учетной записи
а точнее на не соответствия старого кеша учетной записи на сервере, новому кешу на новой машине
так ли это?
если проблма в кеше учетной записи, то как можно ее скопировать со старой машины?

а профили перемещаемые или локальные?

профили сетевые (домена) тоесть "перемешаемые"

админ грешит на Кеш учетной записи а точнее на не соответствия старого кеша учетной записи на сервере, новому кешу на новой машине так ли это
Если пользователь доменый то sid, как я понимаю вы называете его как кэш у них один т.к тогда как бы работали права досупа :)

тогда в чем может быть причинатого что половина прав пользователю надо раздавать заново

ошибки какие пишет на контролере домена, на рабочей станции с которой входите, и на той машине куда входите.
какие права NTFS и права на расшаренные ресурсы.
опишите более подробно

новые машины с новыми системами нормально входят в домен
на машины автоматически прописываются все нужные учетные записи
но права учетных записей работаю неверно
точнее они работают наполовину, это проявляется тем, что на половину ресурсов куда, по идее,
разрешено заходить пользователю он зайти не может (на старых машинах все работало)

Уточните - что означает - "на машины автоматически прописываются все нужные учетные записи"?
ПРи добавлении в домен на клиенты домена ничего не прописывается из учетных записей пользователя - все они хранятся в базе данных Active Directory - на контроллере домена.

А доступ из приложений определяется тем - получит ли сеанс пользователя соответстввующее разрешение (Service Granting Ticket) на доступ к удаленному ресурсу. Если он его получил - то он обращается с ним к удаленному ресурсу. Вот тут вторая часть - возможно удаленный сервер не понимает "этих" билетов - почему так может быть? потому что подключение к домену произошло не верно (не верные настройки, временные ошибки и тп).

может быть проблема именно в этом? просмотрите журналы событий на всех связных с этим вопросом системах..

может кто раскажет как происходит аутинтификация пользователей домена
и добаления нового пользователя в домене

а лутьше может кто даст ссылку где почитать