С одной стороны, проблема с Win98, с другой - домен на 2003, так что извините за кросспост.

В один прекрасный день ВСЕ (!) компы с win98 перестали входить в домен AD.
"Пароль не опознан ни одним сервером домена, или сервер не доступен."
Контроллер пингуется по имени, но не открывается в проводнике.
Если в проводнике набрать айпишник, то запускается процедура входа в домен.
Установка ADS клиента для win98 не помогает.

Это случилось ровно через 40 дней после миграции домена NT на AD.
Сразу после миграции были отключены все политики, препятствующие входу win98 в домен:

Domain member: Digitally encrypt or sign secure channel data (always) = Disabled
Microsoft network client: Digitally sign communications (always) = Disabled
Microsoft network client: Digitally sign communications (if server agrees) = Enabled
Microsoft network server: Digitally sign communications (always) = Disabled
Microsoft network server: Digitally sign communications (if client agrees) = Enabled
Network security: LAN Manager authentication level = Send LM & NTLM - use NTLMv2 session security if negotiated

Управление паролями тоже максимально смягчено:

Enforce password history = 0 passwords remembered
Maximum password age = 0
Minimum password age = 0 days
Minimum password length = 3 characters
Password must meet complexity requirements = Disabled
Store passwords using reversible encryption = Disabled

Кому-то помогает снятие галки "Входить в домен", кому-то и это не помогает.
Но всё равно, это не выход.

DenisM
И в журналах сервера ошибок нет?

Ни намека.

DenisM
На 98-х загашен обозреватель компьютеров?

Как это сделать/проверить?

Самому неудобно напоминать, но все же поставь всем user'ам на сервере галку - пароль никогда не устаревает, или у вас в организации другая политика?
Для Win2003 на сайте Microsoft есть бесплатный инстумент (забыл как точно называется), показывает результирующую политику по домену, видимо пресловутые 40 дней где-то все-таки действуют.

Самому неудобно напоминать, но все же поставь всем user'ам на сервере галку - пароль никогда не устаревает, или у вас в организации другая политика?
Не помогло.
Для Win2003 на сайте Microsoft есть бесплатный инстумент (забыл как точно называется), показывает результирующую политику по домену, видимо пресловутые 40 дней где-то все-таки действуют.
Это называется Group Policy Management.
Проверил - ничего похожего.

DenisM
Это называется RSOP, только действует на ХР и выше.
w98 - file & print scharing - properties (Координатор сети) - отключить.

Тогда зыбкие воспоминания из серии "Чужую беду руками разведу"
1. Смутно помнится, что установка галки не подействует на то, что уже есть. Попробуй для опыта сменить хотя бы один пароль после установки галки.
2. Ну и напомнить, что может быть у тебя есть объекты групповых политик, которые действуют на некоторые контейнеры совместно с доменными, а имеют приоритет или стоят какие-нибудь галки, разрешающее приоритетное действие локальных политик, а для старых window есть специальный шаблон в Win2003 ( тоже не помню название).
Меня уже понесло.
Журналы на Win2003 читать все, даже информационные сообщения для малейшей зацепки.

кстати ссылки, мне они нравятся:
http://www.firststeps.ru/msoffice/win/windows981.html
http://lib.ru/TECHBOOKS/windows98leo.txt_Contents

w98 - file & print scharing - properties (Координатор сети) - отключить.
Не помогло.

а для старых window есть специальный шаблон в Win2003 ( тоже не помню название)
"Как это по-русски, я забыл, а на туркменский это не переводится." :)

Действительно не помню, где посмотреть про шаблон, может у Чекмарева? Приду домой, посмотрю.
Когда наметился тупик и нарастает раздражение, лучше всего снова пройти по всей цепочке. Например, начать с просмотра сетевых настроек рабочих станций под Win98. И ради бога не надо отключать никакие локаторы.
Должно быть:
в свойствах сетевого окружения три закладки
1. управление доступом > все равно что
2. идентификация
имя компьютера обязательно: пусть mycomp
рабочая группа обязательно: пусть mygroup
остальное как хочешь
3. конфигурация
a) клиент для сетей Microsoft>Свойства> галку на Входить в домен Windows NT. Имя домена прописать, например mydomain
параметры входа в сеть > все равно что
b) сетевая карта стоит не вызывая восклицательных знаков у системы
в) протокол TCP/IP > свойства IP, если постоянный, то, например, 192.168.1.x, маска 255.255.255.0, конфигурация DNS - обязательно включить, имя тоже, что и раньше mycomp, домен mydomain, в нижнем окошке порядка просмотра серверов DNS хотя бы один адрес 192.168.1.y
г) привязка - к чему привязался то пусть и остается, ничего не менять.

Если все так, станции больше не трогаем > бегом к серверу все проблемы там

P.S длина паролей для Win98 ограничена. Дай цифр 6 и хватит.

если разозлился, можешь на мне оттянуться

menav, я не разозлился, а пытался пошутить. Была такая юмореска в исполнении Семёна Фарады.

Всем спасибо за участие, проблема решена.
Это я сам себе яму выкопал. Случайно удалил из WINS запись контроллера. В итоге win98 перестали его находить, а win2k, которые пользуются DNS, работали по-прежнему.