No sé si entiendo bien lo que pretendes preguntar... Arriesgaré :)

La política de conexión a recursos se establece en la máquina a cuyos recursos pretendas acceder... Y se aplica la que el otro pueda asumir.

Es decir, si en la máquina que actúa como servidor (la que exporta el recurso). restringes a que SOLO puedan conectarse máquinas qeu cumplan un determinado nivel de seguridad, cualquier máquina que pueda cumplir ese nivel (es decir, que entienda el protocolo exigido) puede realizar la conexión, usando siempre ese protocolo. No es necesario que la máquina que se conecta tenga ninguna directiva, basta con que sepa hablar el protocolo que le exiges (es decir, con esa configuración que comentas un win98 no se logearía correctamente).

Si no pones esa directiva como obligatoria, las máquinas podrían conectarse con un nivel de seguridad menor (aunque si conocen el protocolo más robusto intentarán usarlo primero).

Es decir... En una conexión concreta, quien marca la obligatoriedad o no de un nivel determinado de seguridad, y quien marca dicho nivel mínimo, es la máquina A LA QUE TE CONECTAS (la que exporta el servicio). La máquina que se conecta tan sólo debe ser capaz de usar ese nivel de seguridad (no tiene por qué estar "obligada" a hacerlo, porque podría conectarse tambien con un servidor que no requiriese ese nivel o que no pudiese usarlo, como un NT o un w98 exportando disco duro).