Действующие - те, которые применяются к компьютеру, т.е. результативные.
почему я не могу поменять локальные политики безопасности »
Если стоит галка "Не перекрывать" ( No override), к примеру.

Если стоит галка "Не перекрывать" ( No override), к примеру. »
тыкните меня, пожалуйста, где эта галка.

http://ipicture.ru/uploads/080828/1BGWqw6CBu.jpg

Delirium, ууу, а тоже самое при утановленном GPMS ?

На низлежащей может быть Block Inheritance.
Чем гадать - поставьте GPMC.

аааааа
срочная проблема появилась. Возможно связанно с GPO.
Есть рабочая станция. С неё можно войти на общие ресурсы рядовых серверов. А вот на общие ресурсы DC - не пускает.
Точнее как происходит дело.
Захожу под пользователем локально.
Далее: run -> \\dc_name\
спрашивает логин и пароль.
ввожу логин и пароль пользователя - никакой ругани, но снова просит ввести логин и пароль.
дальше, захожу на комп со своей учёткой, делаю теже манипуляции - результат тот же.
Ещё момент: на DC run -> rsop -> name_this_comp ---> нет доступа!
На компе стоит каспер - выключал.
Брэндмауер выключен.
Пожалуйста, помогите советом.
Чем гадать - поставьте GPMC. »
ну у меня и стоит, как там посмотреть "Перекрытие" ? Я только "Edit" нашёл, а параметры нет...

Пожалуйста, помогите советом. »
Создайте новую шару на сервере с полным доступом на доступ и разрешения ВСЕМ. Попробуйте зайти нужным пользователем(своей учеткой). Если не пустит(а такого быть не должно, если доступ есть всем), то будем ковырять дальше. Если пустит, а на другие не пускают, смотрите разрешения на сетевую папку, каким группам разрешен доступ и входит ли ваша учетка в эти группы.
Для совсем глобального теста внесите свою учетку в группу администраторов домена и попробуйте зайти на шару.

Delirium, понимаешь, дело не в шаре, вообще к DC доступа нет с проблемного компа.
т.е. когда набираю \\name_DC\ спрашивает пароль - ввожу и 0.
если я зайду этой учёткой на другой комп, то спокойно зайду на DC.

т.е. когда набираю \\name_DC\ спрашивает пароль - ввожу и 0 »
А вводите имя в каком виде? \\server\share или же \\server.local\share (к примеру)?
Ну а раз проблема в компе, то могу предложить загрузиться в безопаске с поддержкой сети, отрубить все файрволы на клиенте и посмотреть на результат.

А вводите имя в каком виде? \\server\share или же \\server.local\share (к примеру)? »
да просто \\server\ - он должен вывести все шары, а я даже подключится не могу.

На компе стоит каспер - выключал.
Попробуйте удалить Kaspersky Anti-Virus NDIS Filter (http://support.kaspersky.ru/faq/?qid=208635549).

Попробуйте удалить Kaspersky Anti-Virus NDIS Filter. »
хм... а там этого не было...

хм... а там этого не было... »
Это стоит в настройках сети(там где вы устанавливаете протокол TCP\IP, либо какой другой).

Это стоит в настройках сети »
вот там этого и нет

пытаюсь к компу подключиться через просмотр событий, пиште - не найден сетевой путь.
Может какую службу остановили на компьютере? хотя на другие сервера то всё ок, только с ДК проблема. Короче, я попал...

Куча вариантов. "Сетевой вход в систему", "Служба Времени Windows" и т.п. Версию винды и ошибки в логах на проблемном компе в студию. А также - гарантию на отсутствие мультихомности, вирусов и левоты в Winsocks. Для чистоты эсперимента.

на отсутствие мультихомности »
это что такое?
ошибки в логах »
ошибок нет, только ошибки с доступом каким-то, но это относится к клиент-банку.
"Сетевой вход в систему", »
это включенно: на другие сервера и с других машин на ДК заходят.

exo, дополнительно проверьте политики:
HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\enablesecuritysignature
HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\requiresecuritysignature
HKLM\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters\enablesecuritysignature
HKLM\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters\requiresecuritysignature
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\lmcompatibilitylevel

Статьи:
http://support.microsoft.com/kb/887429/ru
http://support.microsoft.com/kb/916846

HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\enablesecuritysignature
HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\requiresecuritysignature
HKLM\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters\enablesecuritysignature
HKLM\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters\requiresecuritysignature
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\lmcompatibilitylevel »
где-то я недавно их менял... сейчас гляну.

да просто \\server\ - он должен вывести все шары, а я даже подключится не могу. »
А пинг идет по полному доменному имени и по короткому? Все таки у меня настойчивое предположение, что дело в разрешении имен. По IP то работает все?