После долгих разбирательств причина проблемы выявлена и состоит в следующем:
У многих организаций существует тенденция после увольнения сотрудников не удалять доменные аккаунты, а переименовывать их на новые. Соответственно в CRM эти изменения не проходят, то есть даже, если в AD доменное имя уже другое, то это не значит, что и CRM воспримет это как новое имя, система будет считать, что такой пользователь у него уже заведен и запретит создание, выдавая ошибку, описание которой дана выше в теме.
Возможно в дальнейшем эта информация кому-нибудь пригодится
