当我试图从Windows资源pipe理器访问一些共享,它发送我的当前login名/密码到远程服务器和即时通讯被拒绝,因为,例如,我的本地和远程用户名是相同的,但密码是不同的。
有没有办法彻底禁用这个“function”?
通过计算机上的GPO或本地安全策略,可以configuration“networking安全:限制NTLM:向远程服务器发送NTLMstream量”
Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Security Options\Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers
如果select“全部拒绝”,则客户端计算机无法使用NTLM身份validation向远程服务器身份validation身份。 您可以使用“networking安全:限制NTLM:为NTLM身份validation添加远程服务器例外”策略设置来定义允许客户端使用NTLM身份validation的远程服务器的列表。 至less在Windows 7或Windows Server 2008 R2上支持该策略。
您也可以使用正确的凭证在Samba服务器上显式“净使用”共享,这样可以避免发送错误的凭据。