[ArtemD]

Shaytan
в win2k основным протоколом аутентификации является Kerberos (port 88).
так же пригодятся порты NetBios-протокола (137,138,139)
Если будет использоваться ActiveDirectory, то необходимо разрешить Microsoft Directory Services (DS) что на 445-м порту.
Так же необходимо разрешить LDAP на 389-м
Ну и на последок (хотя наверное надо одним из первых было указать) доступ к серверу доменных имен по 53-му порту

вполне возможно, что я что-то забыл. поэтому общая рекомендация - экспериментировать
к примеру поставить firewall в режим "обучения" и смотреть к каким портам пользоваетльская станция обращается при входе в домен