我现在已经设置了 Samba 服务器一段时间了。它是一台硬件 NAS - 不幸的是,它不提供对 Samba 日志的访问权限。(NAS 的确切型号称为 Addonics NAS 适配器)
我还有一台 Windows Vista 和一台 Windows XP 机器 - 我能够从这两台机器映射\\192.168.0.20\Smd没有错误(网络使用 l:\\192.168.0.20\Smd要求输入我的用户名和密码后就可以了)。
我还买了一台全新的电脑,装有 Windows 7,当我尝试在其上执行完全相同的 net use 命令时 - 使用完全相同的用户名/密码对,我得到了一个“指定的网络密码不正确。“消息。我也尝试从 Windows 资源管理器菜单进行映射,但出现了同样的错误。
我同步了两台机器的时钟,再试一次......但同样的错误仍然存在。
因此,真正令人惊讶的是,映射在 WindowXP 和 Windows Vista 计算机上有效,但在使用完全相同的命令和用户名/密码的 Windows7 计算机上失败 - 有人知道是什么原因导致的或如何解决这个问题吗?谢谢
答案1
多米尼克·D对所发生情况的解释是正确的:Vista、Windows7 和 Windows2008 r2 默认使用 NTLMv2。Samba 的旧实现不支持此功能,并将返回密码失败。幸运的是,如果 v2 不可用,您可以告诉 Vista 和 Windows 7(我猜是 Server 2k8)使用 v1 协议。
这些是我针对 Vista 的笔记,它们适用于 64 位 Windows 7 Pro。
- 开始 -> 运行 -> secpol.msc
- 本地策略 -> 安全选项 -> 网络安全:LAN 管理器身份验证
- 改变仅限 NTVLM2 响应到LM 和 NTLM - 如果协商,则使用 NTLMV2 会话安全
如果您使用的是 Vista Home,则没有 secpol.msc。相反:
- 开始 -> 运行 -> regedit
- 导航到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
- 对于 LmCompatibilityLevel,将“3”更改为“1”
- 此时可能需要重新启动。
答案2
Windows7 和 Windows2008 r2 默认使用 NTLMv2。Samba 的旧版本不支持此功能,将返回密码失败。
我们的 NAS 也遇到了完全相同的问题。
两种解决方案
- 向您的 NAS 供应商咨询以更新他们的实施(我们刚刚收到一个补丁)。
- 通过 GPO 或本地策略推动策略更改。您需要修改的设置是:本地计算机策略 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 安全选项 -> 网络安全:LAN Manager 身份验证级别。将其设置为发送 LM 和 NTLM - 如果协商,则使用 NTLMv2 会话安全。这为您提供了两全其美的选择,如果支持,则安全性更高,如果不支持,则退而求其次。在我看来,这应该是默认的 Windows7/Windows2008r2 选项,但无论出于什么原因,它都不是。
答案3
这可能不是问题,但您可以尝试在 Windows 7 计算机上禁用 SMB2。SMB2 是在 Windows Vista 中引入的,因此如果 Vista 计算机可以运行,我认为 7 计算机也可以运行,但尝试一下也无妨。
答案4
这可能是 NTLM 要求的问题。我读到过有些人必须执行以下操作才能让他们的 Win 7 机器与 Samba 一起工作。
控制面板-管理工具-本地安全策略
本地策略 - 安全选项
网络安全: LAN Manager 身份验证级别
发送 LM 和 NTLM 响应
NTLM SSP 的最低会话安全性
禁用需要 128 位加密