Sim; isso é seguro (e, de fato, recomendado), a menos que você tenha alguma coisa apontando para a conta que usa o caminho LDAP (geralmente um aplicativo de terceiros - a Microsoft é bastante boa em usar o sid).
A propósito, estes não são visíveis no GPMC, a propósito, é que eles não são tecnicamente UOs.