Добрый день.

Такая проблемка:
есть удалённый офис (в своей подсети), пк включены в домен 2003 (native), подключаются к контроллерам через сеть и ряд коммутаторов 3его уровня сторонней организации

через smb эти пк легко открывают друг друга, открывают пк из главного офиса (другая подсеть), открывают оба контроллера домена (тоже главный офис), но напрочь отказываются открывать любой другой сервер (4 шт.), пишут "сетевой ресурс недоступен"

пк из главного офиса такой проблемы не имеют
в сети сетевых экранов нет

что это может быть? до этого эти удалённые пк были в чужом домене, м.б. там какие-то настройки применились...

напрочь отказываются открывать любой другой сервер
По короткому имени, FQDN или IP-адресу? DNS-сервер(ы) и DNS-суффикс(ы) заданы корректно? Ping и tracert проходят? Nslookup имена/адреса резолвит?
Приведите результаты ipconfig /all

да, забыл уточнить,
ping откликается, trace идёт правильным маршрутом, dns прекрасно резолвится (даже по короткому), т.е. с сетью всё ок (да и до контроллеров и других пк же дотягивается)

и сам хост из основного офиса резолвится и т.д. правильно

с проблемных пк
telnet контроллер 445 - открывается
telnet пк-из-гл.офиса 445 - открывается
telnet др.сервер 445 - отбаранивается

при этом сервер пускает на себя клиентов из других подсетей (доверенного домена)

в сети сетевых экранов нет
Возможно, политики IPSec настроены?

Еще вариант: параметры подписывания SMB, посмотрите на серверах значения EnableSecuritySignature и RequireSecuritySignature в разделе
HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
и на клиенте в ветке
HKLM\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters

а по каким причинам в LanManServer этих параметров на сервере может не быть?
и как он себя в этом случае ведёт?
Здесь (http://support.microsoft.com/kb/887429) не нашёл параметров по умолчанию не для контроллеров домена, т.е. он как локальный компьютер себя ведёт? тогда по идее должно работать
попробую, конечно, явно указать...

IPSec внутри не прописаны, это всё локалка, разные подсети только

в сети сетевых экранов нет
IPSec внутри не прописаны
Тем не менее, факт остается фактом: 445-й порт что-то блокирует.
Помимо сетевых экранов (аппаратных и программных) файрвольные компоненты есть у большинства современных антивирусов.

подключаются к контроллерам через сеть и ряд коммутаторов 3его уровня сторонней организации
Там копать не пробовали?

не нашёл параметров по умолчанию не для контроллеров домена
Еще раз почитайте.

нет, правильная формулировка "исключительно 445 порт для 4 хостов что-то блокирует, при этом не блокируя около ста пятидесяти других"
такая избирательность всяко не вызвана оборудованием ибо у админов оборудования нет информации где сервера, где контроллеры домена, где хосты, да и если там копать, то это минимум на пару месяцев бумажной волокиты