我有一台 Mac OS X 10.6 服务器,它充当 Open Directory 主服务器,并允许从 Open Directory 用户的主目录共享文件。今天,由于未知原因,它已停止允许我们的打印机通过 SMB 连接仅拥有 Open Directory 帐户的用户(而不是拥有本地服务器帐户的几个管理员)。用于显示此情况以验证 Open Directory 用户的 SMB 日志:
/SourceCache/samba/samba-235.7/samba/source/auth/auth.c:check_ntlm_password(319)
check_ntlm_password: Authentication for user [USER] -> [USER] FAILED with error NT_STATUS_WRONG_PASSWORD
/SourceCache/samba/samba-235.7/samba/source/auth/auth.c:check_ntlm_password(309)
check_ntlm_password: authentication for user [USER] -> [USER] -> [user] succeeded
现在它不再执行第二步,即将名称转换为小写;它只是执行初始失败,然后显然停止尝试。但是,对于拥有本地帐户的用户(至少这是我迄今为止发现的唯一因果关系),它仍然会进行大写到小写的转换并让他们进入。
打印机允许扫描到用户的主目录,因此这就是他们尝试连接的共享。他们仍然可以通过从桌面通过 SMB 连接来访问共享,在桌面上输入小写名称(甚至是全名,check_ntlm_password 行会将其转换为正确的用户名)。
我还可以尝试什么来彻底解决这个问题?
答案1
在 Windows 中,打开“本地安全策略”并导航至
本地策略 > 安全选项
在左侧窗格中,找到并打开“网络安全:LAN 管理器身份验证级别”
并将其更改为
发送 LM 和 NTLM - 如果协商,则使用 NTLMv2 会话安全
然后在左侧窗格中,右键单击“安全设置”,并选择“重新加载”以更新您的更改。或者,您可以通过发出以下命令从命令行 (CMD) 更新您的更改:
更新
或者
gpupdate /force