阻止 Windows 將登錄憑據傳遞給 Samba 伺服器

當我嘗試從 Windows 資源管理器訪問某些共享時，它會將我目前的登錄名/密碼發送到遠端伺服器並且我被拒絕訪問，因為例如，我的本地和遠端使用者名相同，但密碼不同。

有沒有辦法完全禁用這個“功能”？

通過 GPO 或您機器上的本地安全策略，您可以配置“網路安全：限制 NTLM：向遠端伺服器傳出 NTLM 流量”

Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Security Options\Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers

如果您選擇“全部拒絕”，則客戶端電腦無法使用 NTLM 身份驗證向遠端伺服器驗證身份。您可以使用“網路安全：限制 NTLM：為 NTLM 身份驗證添加遠端伺服器例外”策略設置來定義允許客戶端使用 NTLM 身份驗證的遠端伺服器列表。至少在 Windows 7 或 Windows Server 2008 R2 上支持此策略。

您還可以使用正確的憑據明確地“淨使用” Samba 伺服器上的共享，這將避免發送錯誤的憑據。

引用自：https://serverfault.com/questions/522516