だから、ユーザーアカウントじゃなく、コンピュータアカウントだって。

ドメインに参加しているPCはユーザーとは別に
PCアカウントをDCに持ってます。
PCアカウントのパスワードが正しく認証できたときだけ、ディレクトリ上の
オブジェクトを参照したり、それに基づくACLが有効になったりします。
DC上のコンピュータアカウントパスワードはクライアントが30日(デフォルト)
ごとに変更するので、DCをバックアップアップから復元したときなど、
PCアカウントパスワードが一致せず、ディレクトリ上のリソースを利用
できなくなることがあります。
クライアントを再インスコすると当然パスワードがリセットされる。

だから、DC上でPCアカウントパスワードをリセットし、ドメインに再参加
させないとダメです。netdomもあるけど

2003記事だけど2000も同じなので
http://support.microsoft.com/default.aspx?scid=kb;JA;325850

SIDは全てのオブジェクトにあり、DC上でオブジェクトの
「作成・削除等を行わない限り変わりません。」
ユーザーのSIDじゃなく、コンピュータアカウントパスワードの問題です。

>管理者に手間を掛ける事無く、
>再インサートを愉しめるのかなーと。

管理の委任をされているならともかく
既定ではドメインの管理者権限のない者が勝手に、オブジェクトの変更・削除
などできるはずもなく、それができたらセキュリティもへったくれもない
という話です。

魔慈レスしてしまった・・・・・・・・・