Честно говоря, вы себе сами проблемы создаете! Лично мне и в голову не приходило, что можно как-то заставить CRM работать без AD! Локальные логин и пароль пользователей совпадают с их клонами в AD? Что значит пользователи "поднимут на вилы"? Кто их вообще спрашивает? Делайте полноценное развертывание домена или тогда уже, на худой конец настраивайте Form Based Autentification, как для IFD развертывания. Если уж вы такой гибридный AD-пополам настроили, то и эта задача вам по плечу!
p.s. Если вы IIS снесете, CRM издохнет насмерть, ибо почти вся его логика на IIS вертится! Хотя простой Repair должен будет помочь...