长话短说:我的一台家庭服务器有一个名为“个人资料“,其中每个人都有自己的文件夹(仅限他们访问)他们可以用它同步或备份他们的 Windows 配置文件,以及他们想要备份到另一台计算机上的其他个人文件,以便在需要时可以立即访问或同步。用户可以随意使用此共享上的个人文件夹,因为它位于多 TB 磁盘上。
但是有一台计算机由于运行 Windows XP Home 而不是域成员。这不是我的计算机,因此我无权更改操作系统,但我希望它能够访问存储在此服务器上的 SMB/CIFS 共享,以便备份他的个人文件(或理想情况下是域上的所有文件)。尝试使用域上的共享时,身份验证总是失败,即使用户存在于活动目录中,并且密码与非成员计算机上的本地用户密码匹配。
在我使用 Active Directory 之前,用户可以通过使用“在多台计算机上创建具有相同密码的用户”技巧,透明地在其他计算机上进行身份验证。自从 Active Directory 出现后,这种方法不再有效。
我还尝试将共享映射为驱动器号,同时使用“以其他用户身份登录”指定各种计算机,例如服务器计算机的名称、域 NetBIOS 名称和用户名之前的域 DNS 名称为“\”,但都不起作用。
答案1
事实证明,域中有一个策略,只使用 NTLMv2(正如预期的那样,为了提高安全性),而 Windows XP 默认不会使用 NTLMv2。我必须在非成员计算机上进行以下注册表更改才能使用 NTLMv2。由于它是 Windows XP 的家庭版,因此无法使用本地安全策略进行此更改。
注册表路径:HKLM\System\CurrentControlSet\Control\Lsa 设置名称:Lm兼容性级别
默认值:0 (客户端使用 LM 和 NTLM 身份验证,但从不使用 NTLMv2 会话安全。域控制器接受 LM、NTLM 和 NTLMv2 身份验证。)
必填值:5 (客户端仅使用 NTLMv2 身份验证,并且如果服务器支持,则它们使用 NTLMv2 会话安全。域控制器拒绝 LM 和 NTLM 身份验证响应,但它接受 NTLMv2。)
非成员计算机现在使用经典的“在域上使用相同的密码创建相同的本地用户”技巧立即访问域上的 SMB/CIFS 共享。