Windows 2003 R2 DC и кассы с MS-DOS. : Windows

Имеется основной контроллер домена FileServ с Windows 2000 Server Eng. И просто сервер RKeeper с Windows 2003 Server Standard R2 Rus - введён в домен. На RKeeper имеется расшарка для подключения касс. Кассы прекрасно подключались к расшарке используя аккаунты из Active Directory.
Потом я выполнил AdPrep на основном контроллере домена и сделал RKeeper дополнительным контроллером. Кассы к расшарке подключиться теперь не могут - Error5: Access denied. Перешерстил все политики и локальные и контроллера домена на RKeeper - ничего не получается. Тем не менее, к расшркам на FileServ (с win2k serv) кассы цепляться могут. Расшарку я сделал доступной для всех, а по-поводу безопасности я вообще предпринял радикальный шаг: раздел с расшаркой переформатил в Fat32 - не помогает.

Откуда эта уверенность? Кстати, что-то же было изменено в 2000, что NT domain стало AD, может на предыдущем серваке апгрейд не провели?

проверь Параметры безопасности - Локальные политики - Параметры безопасности - Сетевая безопасность: уровень проверки подлинности Lan Manager.
при изменении АД и схемы эта политика может поменяться и не пускать "старых" клиентов

Добавлено через 1 минуту 37 секунд
ещё возможны заморочки с kerberos . навскидку не помню про что, но как то было что не ходил он между серверами.

Потому что на кассах, я заходил на диски, подключенные к шаре, создавал файлы, редактировал, удалял - в общем, проверял доступ. А старый сервак пока ещё Windows 2000 sp4 - на нём обновлена только Active Directory (adprep от диска win 2003 R2 Std Serv). Это был самый первый сервак, на котором поднят контроллер домена с AD.

уточните точно как вы подключаететсь... поскольку

user@dc
и
dc/user
это 2 большие разницы...
больше подробностей больше помощи...

В Досе? у нас просто указывается в домен (в этом случае указывается имя домена) или не домен. и имя пользователя при входе. Все это правится в инишном файле в каталоге NET, если стоит msclient.
А вообще рекомендую для доса недоменное соединение. На кассе маску корректную прописать, если ипе не в одном адресном пространстве. И прописать в hosts и lmhosts соответствие имени сервера и ипе. Ну и конечно локальных пользователей, которые с кассы коннектятся прописать с доступом к шаре на сервак не забыть.

я к тому что буковки имеют значение... необходимо побольше инфы... что бы сузить круг проблем... если все работало до этого... то скорее всего косяк гдето рядом...

Допускаю, что кассы имеют пустой сетевой пароль
А доменные политики запрещают доступ по сети клиентам с пустым паролем

РЕШЕНО!!! Как я и думал, и как мне подсказывали спецы на этом и других формумах - дело в политиках. Не знаю, какая сработала (нет возможности особо экспериментировать), но я:
Отключил Аудит: немедленное отключение системы, если ...
Включил: Доступ к сети: Разрешить трансляцию анонимного SID
Отключил: Клиент сети Microsoft: использовать цифровую подпись (всегда)
Отключил: Клиент сети Microsoft: использовать цифровую подпись (с согласия сервера)
То же самое для Клиента сети Microsoft
Нет: Контроллер домена: требование цифровой подписи для LDAP-сервера
Тоже для и Сетевой безопасности
Отправлять LM и NTLM ответы для Сетевая безопастность: уровень проверки подлинности LAN Manager
И отключил: Член домена: всегда требуется цифровая подпись или шифрование потока данных...
Причем GPO не помогло, пришлось это делать в политиках контроллера домена.

Добавлено через 3 минуты 28 секунд
Благодарю всех за участие!