Windows2000Server SP2のドメインにWindows2003（R2も含む）ServerSP2をドメイン参加させようとしたら以下のメッセージが

ドメイン”xxxx”に参加中に次のエラーが発生しました そのアカウントは、このワークステーションからのログインを許可されていません。

はてな？

色々テスト環境でテストしてみたところこの組み合わせは本来ドメインに参加できない（動作保証しない？）らしい、ただドメイン参加できてしまうこともあり検証にはまりまくり。

結局、参加させるWindows2003サーバのローカルセキュリティポリシーの二カ所を変更し再起動（反映できれば再起動不要？）すれば参加できた。

●「Microsoftネットワーククライアント：サーバが同意すれば、通信にデジタル署名を行う」を「無効」
●「ドメインメンバ：常にセキュリティで保護されたチャンネルのデータをデジタル的に暗号化または署名する」を「無効」

うーん、よく分からない・・・
検証中はドメインに参加できたり出来なくなるとどうにもならなくなったりとたちの悪い状況になり余計に時間がかかった・・・