Подключаем к DOS, Win 98 и т. д. шары с Win 2003 и Win 2008 с использование доменных учетных записей расположенных на контроллере домена под управление Win 2008 R2 (уровень леса и уровень домена: Win 2008 R2)

Технические характеристики:

Два контроллера домена - Windows 2008 R2 (DC и SDC с основными службами AD, DNS, DHCP)
Уровень леса и уровень домена: Win 2008 R2
Рядовые сервера - Windows 2008 R2 и Windows 2003 R2
Файловые системы на серверах - NTFS
Доменный пользователь - pos
Доменный пароль на пользователя - pos
OS на клиентских машинках - MS-DOS 6.22, Windows 98 SE
Название расшаренных папок - TEST

ЗАДАЧА:

На рядовых серверах и на контроллерах домена размещены расшаренные папки.
Требуется подключить этип расшаренные папки на клиентских машинах.
Анонимный доступ не приемлем.

РЕШЕНИЕ:

1. Настраиваем сервера:

1.1 Изменяем политику "Default Domain Controllers Policy"

(Конфигурация компьютера - Политики - Конфигурация Windows - Параметры безопасности - Локальные политики - Параметры безопасности)

Сетевая безопасность: не хранить хэш-значения LAN Manager при следующей смене пароля Отключено
Сетевая безопасность: уровень проверки подлинности LAN Manager Отправлять LM и NTLM - использовать сеансовую безопасность NTLMv2 при согласовании 

1.2 Обновляем политики на контроллерах домена или ребутаем

Пуск - Выполнить - "gpupdate /force"

 1.3 Сбросил пароль на пользователя "pos" и пароль на него "pos"

2. Настраиваем клиенты:

2.1 Для входа в систему на клиентской машинке логин и пароль вводим доменный.

2.2 Обязательно убираем галку из "Клиент для сети Microsoft" галку "Входить в домен Windows NT" и очищаем поле домена, если там что-то прописано. Т. к. DOS начиная с Win 2003 (может и раньше) принципиально не поддерживает логон старичков в домен, но прекрасно маунтит папки.
В Win 98 по умолчанию это все сделано. (Пуск - Настройка - Панель управления - Сеть - Клиент для сети Microsoft - Свойства)
В DOS делается все также в настройках сети (Обычно через C:\NET\setup.exe ... )

2.3 Рабочую группу желательно прописать по названию вашего домена, к примеру, если FQDN вашего домена "domain.local." - пишем просто "DOMAIN". Но дальнейшие опыты показывают, что имя рабочей группы вообще не важно. (На это стоит обратить внимание при тестах ... т.к. чудесным образом после того как я в поле домена, при чключенной галке логиниваться в домен прописал имя "domain.local" у меня начали маунтиться шары).

3. Пробуем подключить шару на клиенте:

net use x: \\192.168.0.66\test