昨日に引き続き、Windows Server 2003関連です。

Windows2003 ActiveDirectory（以下AD）を構築し、
そのドメインにWindows98クライアントにてアクセスしようと試みました。

Windows98側のネットワーク設定はWindows2003ADのNETBIOSドメイン名を指定し、
ログオンはできたんだけど・・・

次のような問題にぶつかってしまいました。

1. 「ネットワークコンピュータ」をクリックしても、所属するワークグループ（ドメイン）の端末一覧が表示されない。
2. ログオン直後にはUNCパスでネットワークリソースへのアクセスが可能だったが、1.をやってしまうと、「リソースへのアクセス権がありません」と表示されアクセスできなくなる。

いろいろ調べてみた結果、ドメインコントローラセキュリティポリシーを次のように変更することで解決しました。

Microsoft ネットワーククライアント：サーバーが同意すれば、通信にデジタル署名を行う。
未定義（有効）⇒無効

Microsoft ネットワーククライアント：クライアントが同意すれば、通信にデジタル署名を行う。
未定義（有効）⇒無効

Microsoft ネットワークサーバ：ログオン時間の有効期間が切れるとクライアントを切断する。
有効⇒無効

Microsoft ネットワークサーバ：常に通信にデジタル署名を行う。
有効⇒無効

ドメインメンバ：常にセキュリティで保護されたチャネルのデータをデジタル的に暗号化または署名する。
有効⇒無効

ネットワークアクセス：SAMアカウントの匿名の列挙を許可しない。
有効⇒無効

ネットワークアクセス：名前付きパイプと共有への匿名のアクセスを制限する。
未定義（有効）⇒無効