Клиенты win98 отказались входить в домен AD на 2003

С одной стороны, проблема с Win98, с другой - домен на 2003, так что извините за кросспост.

В один прекрасный день ВСЕ (!) компы с win98 перестали входить в домен AD.
"Пароль не опознан ни одним сервером домена, или сервер не доступен."
Контроллер пингуется по имени, но не открывается в проводнике.
Если в проводнике набрать айпишник, то запускается процедура входа в домен.
Установка ADS клиента для win98 не помогает.

Это случилось ровно через 40 дней после миграции домена NT на AD.
Сразу после миграции были отключены все политики, препятствующие входу win98 в домен:

Domain member: Digitally encrypt or sign secure channel data (always) = Disabled
Microsoft network client: Digitally sign communications (always) = Disabled
Microsoft network client: Digitally sign communications (if server agrees) = Enabled
Microsoft network server: Digitally sign communications (always) = Disabled
Microsoft network server: Digitally sign communications (if client agrees) = Enabled
Network security: LAN Manager authentication level = Send LM & NTLM - use NTLMv2 session security if negotiated

Управление паролями тоже максимально смягчено:

Enforce password history = 0 passwords remembered
Maximum password age = 0
Minimum password age = 0 days
Minimum password length = 3 characters
Password must meet complexity requirements = Disabled
Store passwords using reversible encryption = Disabled

Кому-то помогает снятие галки "Входить в домен", кому-то и это не помогает.
Но всё равно, это не выход.