Список доменных пользователей сохраняется на контроллере домена. Если у вас контроллер на платформе Win2000, тогда это означает, что там установлено Active Directory, работа из активными директориями может осуществлятся через протокол ldap. (см. функцию ldap_open и дальше). Возможна работа также через ADSI — комовсие обьекты.