超出想象的AD问题

S__cup

公司是WIN2003 SVR SP2的AD网络。
一用户第一天访问网络共享文件夹正常。下班关机后等再开机登录后，访问网络共享文件夹报用户权限错。但是用域用户在其他PC上登录域，可以正常访问网络共享文件夹。其他用户访问服务器资源一切正常。因此初步可以判定，故障发生在客户机端。

更奇怪的是，在服务器上网络共享文件夹的共享用户中加入服务器管理员用户，则该用户就可以在出错的客户机上访问加入管理员后的网络文件夹。其后又做了以下测试：
1. 新建了一个网络共享文件夹，仅将该域用户加入共享访问许可，访问时仍报同样用户访问权限不对的错误；
2. 用服务器管理员域用户替换该域用户，则可以通过客户机访问共享文件夹。

情况似乎是服务器把登录的域用户识别成了管理员用户。

后又在客户端删除了域用户的所有目录，确保没有遗留的ROAMING PROFILE，重新登录域，问题依旧。

不知道大家有没有人碰到过这种问题？

明天我会再试图将该客户机从域注销再加入，看看会不会解决问题。但是总是想知道在验证身份时，客户端向服务器端发送的身份验证信息是什么？有没有可能“伪造”一个域管理员账户的身份信息，让服务器把客户端当场其他人？

多谢！

S__cup

最新进展：

1. 奇怪的事情发生了，通过其他机器用该域用户A登录，也无法正常访问网络共享文件夹；

2. 将该用户出问题的PC退出域再重新加入，并用域用户A登录，问题同样存在。

3. 在网络上新建测试域用户B并将权限设置成原来域用户A一致，通过出问题的PC机用新域用户B登录，可以正常访问网络共享文件夹。

4. 上述测试说明，客户端机器没有问题。猜测可能是AD服务器无法赋予原来的域用户A正常的SID或者UGID。甚至极端情况下，可能赋予了A用户ADMINISTRATOR的SID和GUID。

现在的问题是：在什么情况下，可以篡改A用户在AD服务器的上述信息，达到骗取ADMINISTRATOR权限的目的？