Problème controleur de domaine samba

Bonjour,
je suis en train de mettre en place un controleur de domaine sous debian avec samba!!!
g un client sous windows 2000 et tout le reste sous windows xp. comme cobaye, je ne peux utiliser que windows 2000, tout le reste est utilisé par les employés de l'entreprise
le problème est que je n'arrive pas à me connecter à partit de windobe 2000 sur le pdc!!! quand j'enlève le cryptage des motes de passe, il me dit "le compte n'est pas autorisé à se connecter depuis cette station" alors que je l'ai crée sur samba, et quand les mots de passe sont cryptés, "login ou mot de passe incorrect" !!!

voici mon smb.conf:
#======================= Global Settings =======================

[global]
log file = /var/log/samba/log.%m
load printers = yes
ldap ssl = No
restrict anonymous = no
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
socket options = TCP_NODELAY
obey pam restrictions = yes
domain master = yes
encrypt passwords = no
smb passwd file = /etc/samba/smbpasswd
passwd program = /usr/bin/passwd %u
passdb backend = tdbsam guest
domain logons = yes
local master = yes
os level = 45
dns proxy = no
# wins support = yes
# wins server = 127.0.0.1
printing = cups
max protocol = NT
server string = %h server (Samba %v)
workgroup = espi.com
name resolve order = host wins bcast
server signing = Auto
syslog = 0
security = user
panic action = /usr/share/samba/panic-action %d
max log size = 1000
# le script de connexion porte le nom Windows %U de l'utilisateur
cette clause suppose l'écriture d'un partage appelé [netlogon]
logon script = %U.bat
# Pour indiquer le chemin du répertoire personnel dans le script
# Ceci va permettre de le connecter avec use net H: /home
logon home = \\%L\%U
logon path = \\%N\netlogon\%u
wins server = 192.168.0.2

[netlogon]
comment = comment = Service de connexion réseau
# répertoire d'accueil choisi pour les scripts de connexion
path = /home/netlogon/
# ce partage est privé, invisible et protégé en écriture
public = no
writeable = yes
browseable = no

[profile]
path = /home/%U
read only = no

[homes]
comment = Home Directories
browseable = no
# File creation mask is set to 0700 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0775.
create mask = 0700

# Directory creation mask is set to 0700 for security reasons. If you want to
# create dirs. with group=rw permissions, set next parameter to 0775.
directory mask = 0700

[printers]
# postscript = yes
create mask = 0700
browseable = no
comment = All Printers
printable = yes
path = /tmp

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers

[test]
comment = ceci est un test
writeable = yes
# valid users = marc
# write list = marc
path = /home/marc/test
guest ok = true

si quelqu'un a une idée d'où ça peut venir ça m'aiderait énormément
merci d'avance