Eu não acredito que a ação por si só cause isso. Houve algum controlador de domínio alterado para acompanhá-lo? Estou suspeitando que uma política de grupo foi definida para exigir NLA ou algo parecido. Você pode fazer telnet para a porta RDC (3389)? Firewall bloqueando agora? Você tem o NLA ativado para seus clientes XP?