Windows XP Professional with SP2 のクライアントが、同じネットワーク上に存在する Windows NT 4.0 Server の NT ドメインに参加することができない。マイコンピュータのプロパティからドメイン名を入力して OK をクリックし、認証画面でドメイン管理者のユーザ名とパスワードを入力すると、「そのアカウントは、このワークステーションからのログインを許可されていません。」や「ドメインコントローラがダウンしているか利用できない状態になっている」といったエラーメッセージが表示されてしまう。

最終的には、以下の設定変更によりドメイン参加できるようになった。

まず、LMHOSTS ファイルの編集。C:\windows\system32\drivers\etc\lmhosts ファイルに以下の二行を追加。

192.168.1.1  computername  #PRE  #DOM:domainname
192.168.1.1  "domainname     \0x1b"  #PRE

ドメイン名と半角スペースの合計が15文字分になるようにスペースの数を調節する。

続いて、ローカルセキュリティポリシーの変更。[セキュリティの設定]−[ローカル ポリシー]−[セキュリティ オプション]の中にある、「Microsoft ネットワーク クライアント: 常に通信にデジタル署名を行う」と「ドメイン メンバ: 常にセキュリティ チャネルのデータをデジタル的に暗号化または署名する」の両方のポリシーを無効にする。

この設定で問題なかったのかわからないし、そもそもドメインコントローラ側に問題があるのではという気がしたのだが、そういう設定変更の指示だったのでそのまま実行。