Problem:
Samba4 verlangt mittlerweile ntlmv2, weil ntlm1 (oder gar das Lanmanager-Protokoll) zu unsicher geworden ist.
Windows XP und Windows 7 arbeiten aber immer noch mit den veralteten Protokollen und müssen daher auf eine höhere Sicherheitsstufe umgestellt werden.
Darüber hinaus ist zu beachten, dass bei einer Standalone-Installation des Samba-Servers nicht der einfache Benutzername, sondern der qualifizierte, also mit Domänen-Anteil versehen wird. Aus "max" wird also "SMABASERVERNAME\max", anderenfalls kann die Anmeldung nicht durchgeführt werden!
Englische Umgebung
Administrative Tools -> Local Security Policy -> Security Settings -> Local Policies -> Security Options -> Network Security: LAN Manager Authentication Level Change this value to: Send NTLM2 only
Deutsche Umgebung
Systemsteuerung-> Verwaltung ->Lokale Sicherheitstrichtlinie Darin: Lokale Richtlinien->Sicherheitsoptionen->Netzwerksicherheit: Lan-Manager-Authentifizierungsebene Setzen auf: Nur NTLMv2 Antworten senden
Ein Reboot ist danach nicht nötig.
Alternativ kann das auch mit einem Registry-Eintrag erfolgen:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "LmCompatibilityLevel"=dword:00000003 |
(Ursprünglich: "LmCompatibilityLevel"=dword:00000001)