Problem:

Samba4 verlangt mittlerweile ntlmv2, weil ntlm1 (oder gar das Lanmanager-Protokoll) zu unsicher geworden ist.
Windows XP und Windows 7 arbeiten aber immer noch mit den veralteten Protokollen und müssen daher auf eine höhere Sicherheitsstufe umgestellt werden.

Darüber hinaus ist zu beachten, dass bei einer Standalone-Installation des Samba-Servers nicht der einfache Benutzername, sondern der qualifizierte, also mit Domänen-Anteil versehen wird. Aus "max" wird also "SMABASERVERNAME\max", anderenfalls kann die Anmeldung nicht durchgeführt werden!

Englische Umgebung

Administrative Tools -> Local Security Policy -> Security Settings -> Local Policies -> Security Options -> Network Security: LAN Manager Authentication Level Change this value to: Send NTLM2 only

Deutsche Umgebung

Systemsteuerung-> Verwaltung ->Lokale Sicherheitstrichtlinie Darin: Lokale Richtlinien->Sicherheitsoptionen->Netzwerksicherheit: Lan-Manager-Authentifizierungsebene Setzen auf: Nur NTLMv2 Antworten senden

Ein Reboot ist danach nicht nötig.

Alternativ kann das auch mit einem Registry-Eintrag erfolgen:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"LmCompatibilityLevel"=dword:00000003

(Ursprünglich: "LmCompatibilityLevel"=dword:00000001)