当我尝试从 Windows 资源管理器访问某些共享时,它会将我当前的登录名/密码发送到远程服务器,并且我被拒绝访问,因为例如,我的本地和远程用户名相同,但密码不同。
有没有办法可以完全禁用此“功能”?
答案1
通过计算机上的 GPO 或本地安全策略,您可以配置“网络安全:限制 NTLM:到远程服务器的传出 NTLM 流量”
Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Security Options\Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers
如果选择“全部拒绝”,客户端计算机将无法使用 NTLM 身份验证向远程服务器验证身份。您可以使用“网络安全:限制 NTLM:为 NTLM 身份验证添加远程服务器例外”策略设置来定义允许客户端使用 NTLM 身份验证的远程服务器列表。此策略至少在 Windows 7 或 Windows Server 2008 R2 上受支持。
您还可以使用正确的凭据明确地“网络使用”Samba 服务器上的共享,这样可以避免发送错误的共享。