原有一台2000域控，现增一台2003域控，出现了奇怪的问题

原有一台SERVER 2000,SP4域控，是唯一的域控，现增加一台2003域控 & m3 p, j, r  J
1、在SERVER 2000上断开网络，依次运行adprep /forestprep以及adprep /domainprep升级森林和域架构，升级正常完成，无任何报错；
5 u8 t& M- z, Q9 @. ~0 I6 x2、在2003上安装DNS和WINS，并提升为额外的域控；
$ p+ z2 Q3 ?& m  m2 P: x1 h- [. ]3、进行FSMO五种角色迁移，正常完成，将其设置为GC。
' z$ K. Q( A  _% h7 d1 T- s% `' \% z1 t+ e
由于业务需要，原来的网络中设置了不少的共享文件夹，分布在许多服务器上，同时对它们分别分配了能访问的用户及各自的权限。- i( r8 V3 h; k" k4 [

% p/ _3 u2 |) _- p% k; y! O& r5 ]- L* L. X5 E/ l; P1 v
现存在的问题是：
  p' X, r' o3 g* U- ?* ~+ n1 R断开原来的域控win2000网络后，
6 Q7 D+ a, b! {5 Y" E! R7 J4 T  J: s1、域用户对网络共享位置的访问权限丢失，用户访问原本已经补授权的网络共享时，需要输入域管理员的用户名密码! c( Y" w$ K& U
查看了一上共享文件夹的共享属性，发现以前能够显示出具体的授权域用户，现在只能显示S1开头的一串字符...（SID？）- A6 N$ m2 l/ q& g& x2 {. u: R

# r4 N6 f5 z  H8 l8 \2、在域控2003上打开“AD用户和计算机”，发现无法查看组织下的用户
, A9 m" v0 K: \. ^: i* U0 `/ M/ S- h! H, }' f, y# {

( U- j  C: G3 |0 M! o2 J. Y4 _  m请大家帮忙看看是什么问题啊，感激不尽，初次使用域，小弟不知道该怎么解决了:Q

看一下DC上的各个组策略的以下两个选项：: H* n# G) [- ~0 f, f
计算机配置-Windows 设置-安全设置-安全选项# Y3 L/ g' E' x- j& j' }
1.域成员：需要强（Windows 2000 或以上版本）会话密钥——这个要禁用. W" Y6 p9 C3 |% z2 c+ f$ g
2.网络访问：允许匿名 SID/名称 转换——这个启用试一下