Windows

阻止 Windows 將登錄憑據傳遞給 Samba 伺服器

  • May 11, 2017

當我嘗試從 Windows 資源管理器訪問某些共享時,它會將我目前的登錄名/密碼發送到遠端伺服器並且我被拒絕訪問,因為例如,我的本地和遠端使用者名相同,但密碼不同。

有沒有辦法完全禁用這個“功能”?

通過 GPO 或您機器上的本地安全策略,您可以配置“網路安全:限制 NTLM:向遠端伺服器傳出 NTLM 流量”

Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Security Options\Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers

如果您選擇“全部拒絕”,則客戶端電腦無法使用 NTLM 身份驗證向遠端伺服器驗證身份。您可以使用“網路安全:限制 NTLM:為 NTLM 身份驗證添加遠端伺服器例外”策略設置來定義允許客戶端使用 NTLM 身份驗證的遠端伺服器列表。至少在 Windows 7 或 Windows Server 2008 R2 上支持此策略。

您還可以使用正確的憑據明確地“淨使用” Samba 伺服器上的共享,這將避免發送錯誤的憑據。

引用自:https://serverfault.com/questions/522516