Migrationnachwehen: alte user-reg-hives aus ntuser.dats geladen

[RoyTheNerd]

mhi,

ich habe ca. 50 Clients WinXp einer nicht getrusteted SambaDomäne in eine bestehende 2003er Domäne hinzugefügt.
Das jeweils wichtigsten Profile wurden durchs Berechtigen und Umleiten über ProfileList@Registry entsprechend angepasst, so
dass es den Nutzern möglichst einfach gemacht wurde sich zur Recht zu finden. SameAccountName ist gleich geblieben.
Dies hat auch gut gegeklappt. Die Regfiles ntuser.dat und die Classes wurden auch expl. berechtigt.

Aber...auf einigen migr. Clients kann man nun beobachten, dass einige User-Hives aus lokalen Profilen (ntuser.dat) eben in der Registry/HKey_users geladen werden. Es sind hauptsächlich die user-hives der alten SambaUser (migr. und nichtmigr.!) - erkennbar an der Sid - vereinzelt auch client-lokale Benutzer (die gar nicht migr. wurden!), keine der neuen Domäne. Bitte davon ausgehen, dass sich 5-10 User insgesamt an so einem Rechner angemeldet haben, Alt + NeuDomäne, so dass es 15-30 Profile gibt.

Es passiert auch nicht sofort nach dem Neustart, es dauert 10-30 min bis dieses Phänomen auftaucht.

Das Problem ist, das sobald ein anderer User sich mal anmelden möchte, dessen Profil migriert wurde, bekommt er die FM, dass sein Profil nicht zugriffbar sei - denn seine ntuser.dat hängt mit der alten Samba-Sid im HKEy-Users - ein Unload ist problemlos für den Support möglich.

Wir wüssten nur gern, welche Applikation/System dies überhaupt macht. Es muss genügend Rechte haben um so etwas zu bewerkstelligen. Habt Ihr vielleicht Ideen ?

Gruss
Roy

Ergänz.:
keine Dienste mit alten Credentials!
es ist prinzipiell nicht möglich, dass sich der alte samba-user am pc der neuen Domäne anmeldet, da kein trust vorh.!
daher ist der zeitstempel an ntuser.dats unverändert! es sei denn der admin verändert was!
user@newdomain haben als normale Benutzer keine Rechte das Profil eines anderes Nutzers einzusehen.