As chaves DPAPI são armazenadas no perfil da máquina e no perfil do usuário. Alterar a associação do domínio não prejudicará os dados criptografados, mas se você alterar a associação de modo que a conta de um usuário não possa mais fazer logon (você adiciona a máquina a DOMAINB, removê-la de DOMAINA e DOMAINB não tem relação de confiança com DOMAINA que os usuários do DOMAINA não podem fazer logon), o usuário não poderá acessar suas chaves.
Histórico: Proteção de dados do Windows