Tem certeza de que o processo está sendo executado como LOCAL \ SecureUser e não um DOMAIN \ SecureUser com o mesmo nome?
Além disso, você tem alguma política de grupo em relação ao EFS e / ou contas de usuários locais que podem estar sendo aplicadas quando a máquina está no domínio? Tais políticas deixariam de ser aplicadas depois que você as retirasse do domínio e isso explicaria por que isso funciona novamente.