Профиль создаётся при первом входе юзера в систему, а систему уже до этого знает, отображать узера в logon screen или нет.
Я вот заметил, что пользователь, с которым у меня проблемы — "Встроенная запись для анонимного доступа к IIS". Может быть стоит отсекать по встроенности и показывать только 2-х встроенных юзеров "Гость" и "Администратор". Но, как это сделать, я пока не понял... SID=S-1-5-21-842925246-299502267-725345543-1011, тоесть нестандартный...???