Я рядовой юзер и :
1) не знаю даже как добраться до всех параметров сетевых политик (ознакомиться).
2) не понимаю принцип законного (парольного) входа в сеть из Windows
(кто назначает пароль, поcледовательность действий, где и как это делается,
как это реально связано с локальным входом).
В сети русскоязычной информации об этом не нашел, а из английского я кроме
слов из "трёх букв" типа end и if (с пробелом вместо "конца") ничего не знаю.

Много лишнего, приводить в порядок буду после разрешения проблемы.

1. Панель упр.сетями\доп. параметры общего доступа
Использования общего доступа с парольной защитой= Отключено.

2. Администрирование\Локальные политики\Параметры безопасности\
2.1.Учетные записи: состояние учетной записи "Гость" = Включено
Смена пароля - разрешена, пароль = пустой (Enter)
2.2.Учетные записи: ограничить использование пустых паролей только консольным входом= ОТКЛЮЧЕНО
2.3. Контроль учетных записей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором = Повышение без запроса
2.4. Сетевой доступ: запретить анонимный доступ к именованным каналам и общим ресурсам= Отключен
2.5. Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей= Гостевая - локальные пользователи удостоверяются как гости
2.6. Сетевой доступ: разрешать применение разрешений "Для всех" к анонимным пользователям= ВКЛЮЧЕН
2.7. Сетевой доступ: разрешать анонимный доступ к общим ресурсам ???
Список разрешенных ресурсов пуст - я не изменял, и так всё доступно
2.8. Член домена: отключить изменение пароля учетных записей компьютера= ВКЛЮЧЕН
2.8. Член домена: всегда требуется цифровая подпись или шифрование данных безопасного канала - ОТКЛЮЧЕН

3. Администрирование\Локальные политики\Назначение прав пользователя\
3.1. Запретить локальный вход= Список пуст
(Удалены строки: Гость и *S-1-5-21-1896502612-218289762-3751680631-1000)
3.2. Доступ к диспетчеру данных от имени доверенного вызывающего
(Добавлена строка "Гость" = SimonovSM,Администратор,Гость)
3.3. Доступ к компьютеру из сети= SimonovSM,Администраторы,Все,Пользователи + добавлено: Гость, УДАЛЁННЫЙ ДОСТУП,Локальная учетная запись и член группы "Администраторы
3.4. Имитация клиента после проверки подлинности - Добавлена строка: Гость
3.5. Локальный вход в систему - Добавлены строки: Гость, Локальная учетная запись и член группы "Администраторы"
3.6. Обход перекрёстной проверки (при обзоре) - Добавлена строка: УДАЛЁННЫЙ ДОСТУП
3.6. Разрешить вход в систему через службы удаленных рабочих столов - Добавлена строка: Гость

Дополнительно:
4. Административные шаблоны\Компоненты Windows\Проводник Windows
4.1. Запрашивать имя пользователя при установке по сети= ОТКЛЮЧЕНО
4.2. Не запрашивать другие имя пользователя и пароль= ВКЛЮЧЕНО

Различные запреты для программ и т.д. = не определено, списки запретов пусты (проверено)
Учетные записи не переименовывались.
Все прочие сетевые соединения отключены.
Файлы Hosts - чистые (без переадресаций и т.п.)
В настройки роутера не лазил
Операционки одной версии (OS Version = 6.1.7601.1.0.65792), не правленые (активированы ключами).

Я рядовой юзер и :
1) не знаю даже как добраться до всех параметров сетевых политик (ознакомиться).
2) не понимаю принцип законного (парольного) входа в сеть из Windows
(кто назначает пароль, поcледовательность действий, где и как это делается,
как это реально связано с локальным входом).
В сети русскоязычной информации об этом не нашел, а из английского я кроме
слов из "трёх букв" типа end и if (с пробелом вместо "конца") ничего не знаю.

Много лишнего, приводить в порядок буду после разрешения проблемы.

1. Панель упр.сетями\доп. параметры общего доступа
Использования общего доступа с парольной защитой= Отключено.

2. Администрирование\Локальные политики\Параметры безопасности\
2.1.Учетные записи: состояние учетной записи "Гость" = Включено
Смена пароля - разрешена, пароль = пустой (Enter)
2.2.Учетные записи: ограничить использование пустых паролей только консольным входом= ОТКЛЮЧЕНО
2.3. Контроль учетных записей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором = Повышение без запроса
2.4. Сетевой доступ: запретить анонимный доступ к именованным каналам и общим ресурсам= Отключен
2.5. Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей= Гостевая - локальные пользователи удостоверяются как гости
2.6. Сетевой доступ: разрешать применение разрешений "Для всех" к анонимным пользователям= ВКЛЮЧЕН
2.7. Сетевой доступ: разрешать анонимный доступ к общим ресурсам ???
Список разрешенных ресурсов пуст - я не изменял, и так всё доступно
2.8. Член домена: отключить изменение пароля учетных записей компьютера= ВКЛЮЧЕН
2.8. Член домена: всегда требуется цифровая подпись или шифрование данных безопасного канала - ОТКЛЮЧЕН

3. Администрирование\Локальные политики\Назначение прав пользователя\
3.1. Запретить локальный вход= Список пуст
(Удалены строки: Гость и *S-1-5-21-1896502612-218289762-3751680631-1000)
3.2. Доступ к диспетчеру данных от имени доверенного вызывающего
(Добавлена строка "Гость" = SimonovSM,Администратор,Гость)
3.3. Доступ к компьютеру из сети= SimonovSM,Администраторы,Все,Пользователи + добавлено: Гость, УДАЛЁННЫЙ ДОСТУП,Локальная учетная запись и член группы "Администраторы
3.4. Имитация клиента после проверки подлинности - Добавлена строка: Гость
3.5. Локальный вход в систему - Добавлены строки: Гость, Локальная учетная запись и член группы "Администраторы"
3.6. Обход перекрёстной проверки (при обзоре) - Добавлена строка: УДАЛЁННЫЙ ДОСТУП
3.6. Разрешить вход в систему через службы удаленных рабочих столов - Добавлена строка: Гость

Дополнительно:
4. Административные шаблоны\Компоненты Windows\Проводник Windows
4.1. Запрашивать имя пользователя при установке по сети= ОТКЛЮЧЕНО
4.2. Не запрашивать другие имя пользователя и пароль= ВКЛЮЧЕНО

Различные запреты для программ и т.д. = не определено, списки запретов пусты (проверено)
Учетные записи не переименовывались.
Все прочие сетевые соединения отключены.
Файлы Hosts - чистые (без переадресаций и т.п.)
В настройки роутера не лазил
Операционки одной версии (OS Version = 6.1.7601.1.0.65792), не правленые (активированы ключами).

1) Сетевая безопасность: уровень проверки подлинности LAN Manager
Значение= Отправлять LM и NTLM-ответы
(== клиенты никогда не используют сеансовую безопасность NTLMv2)
2) Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе NTLM SSP (включая безопасный RPC).
Требовать сеансовую безопасность NTLMv2 (иначе подключения не будет) - ОТКЛЮЧЕНО
Требовать 128-битное шифрование (иначе подключения не будет) - ОТКЛЮЧЕНО
3) Член домена: требовать стойкий ключ сеанса (Windows 2000 или более поздней версии)
(соединение только если 128-разрядное шифрование) - ОТКЛЮЧЕНО
4) Сетевая безопасность: ограничения NTLM: проверка подлинности NTLM в этом домене - ОТКЛЮЧЕНО
(== попытки входа с использованием NTLM не отклоняются)
5) Сетевая безопасность: ограничения NTLM: входящий трафик NTLM - Разрешить все
(== входящий трафик NTLM разрешен, т.е. не отклоняются и не блокируется)
6) Сетевая безопасность: разрешить LocalSystem использовать нулевые сеансы - ВКЛЮЧЕНО
(Разрешение для NTLM в старых ОС (до Windows7)
7) Сетевая безопасность: разрешить учетной записи LocalSystem использовать удостоверение компьютера для NTLM
НЕ ОПРЕДЕЛЕНО (==проверка подлинности проходит анонимно)
Именно в этом случае не указана возможность сбоя и регистрации ошибки при запросах между ОС

LmCompatibilityLevel - близкое значения перевода отсутствует (русская версия), однако по результату/смыслу
подходят минимум 3 из указанных выше параметров. Скорее всего это уровень проверки подлинности (1)
* 128-битное шифрование - многократно упоминалось на форумах "как проблема" при сетевом обмене Win - MAC.