Não há um método "suportado" para fazer o que você está pedindo sem envolver o Active Directory (AD). Você poderia promover o computador atual do Windows Server 2003 para um controlador de domínio (DC), que "promoveria" todas as contas locais para contas de domínio. Nesse ponto, você poderia unir o novo servidor ao seu domínio como um DC e descomissionar o servidor antigo. Isso faria exatamente o que você quer, mas você terá que usar o AD.
Se você não quer ir com o AD, então você está preso copiando os detalhes das contas de usuário e redefinindo suas senhas. Eu escrevi um script para copiar as propriedades da conta de usuário local para outra questão de falha no servidor, mas isso não vai resolver a migração de senhas. Esse script seria fácil de modificar, se você tiver um registro das senhas (o que, reconhecidamente, por razões de segurança, não é bom ter), para definir as senhas durante a cópia.
Você pode usar o filtro de senha PasswdHk para capturar alterações de senha do usuário no servidor antigo. Você teria que pedir a todos que alterassem a senha pelo menos uma vez depois de instalar o filtro. Eu não posso recomendar este curso de ação em boa consciência sem avisá-lo que você estará criando uma situação em que um invasor poderia roubar o texto sem formatação das senhas de seus usuários fazendo isso, mas funcionaria para criar uma lista de senhas para migração .