Problem:

Samba4 verlangt mittlerweile ntlmv2, weil ntlm1 (oder gar das Lanmanager-Protokoll) zu unsicher geworden ist.
Windows XP und Windows 7 arbeiten aber immer noch mit den veralteten Protokollen und müssen daher auf eine höhere Sicherheitsstufe umgestellt werden.

Darüber hinaus ist zu beachten, dass bei einer Standalone-Installation des Samba-Servers nicht der einfache Benutzername, sondern der qualifizierte, also mit Domänen-Anteil versehen wird. Aus "max" wird also "SMABASERVERNAME\max", anderenfalls kann die Anmeldung nicht durchgeführt werden!

Englische Umgebung

Administrative Tools -> Local Security Policy -> Security Settings -> Local Policies -> Security Options -> Network Security: LAN Manager Authentication Level Change this value to: Send NTLM2 only

Deutsche Umgebung

Systemsteuerung-> Verwaltung ->Lokale Sicherheitstrichtlinie Darin: Lokale Richtlinien->Sicherheitsoptionen->Netzwerksicherheit: Lan-Manager-Authentifizierungsebene Setzen auf: Nur NTLMv2 Antworten senden

Ein Reboot ist danach nicht nötig.

Alternativ kann das auch mit einem Registry-Eintrag erfolgen:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"LmCompatibilityLevel"=dword:00000003

(Ursprünglich: "LmCompatibilityLevel"=dword:00000001)

Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.