更换新群晖后 系统由DSM6 > DSM7
新系统默认禁用 NTLMv1 导致的直接后果是XP无法通过smb访问服务器文件(个别机器暂不方便更新操作系统)
解决方案也很简单 群晖后台 控制面板>文件服务>smb>高级设置>其他>启用NTLMv1验证
但是 ........
所以我想探索一下 是否可以在不启用NTLMv1验证的情况下让xp访问服务器
陆续更新 ...
目前找到资料显示更改注册表可以解决问题 有待验证
方法如下:
注册表 的LMCompatibilityLevel值由默认的0改为5具体路径为:HKLM\SYSTEM\CurrentControlSet\Control\Lsa
具体键值含义如下
Value | Meaning |
---|---|
0 | Clients use LM and NTLM authentication, but they never use NTLMv2 session security. Domain controllers accept LM, NTLM, and NTLMv2 authentication. |
1 | Clients use LM and NTLM authentication, and they use NTLMv2 session security if the server supports it. Domain controllers accept LM, NTLM, and NTLMv2 authentication. |
2 | Clients use only NTLM authentication, and they use NTLMv2 session security if the server supports it. Domain controller accepts LM, NTLM, and NTLMv2 authentication. |
3 | Clients use only NTLMv2 authentication, and they use NTLMv2 session security if the server supports it. Domain controllers accept LM, NTLM, and NTLMv2 authentication. |
4 | Clients use only NTLMv2 authentication, and they use NTLMv2 session security if the server supports it. Domain controller refuses LM authentication responses, but it accepts NTLM and NTLMv2. |
5 | Clients use only NTLMv2 authentication, and they use NTLMv2 session security if the server supports it. Domain controller refuses LM and NTLM authentication responses, but it accepts NTLMv2. |
简单机器翻译:
键值 | 含义 |
---|---|
0 | Clients use LM and NTLM authentication, but they never use NTLMv2 session security. Domain controllers accept LM, NTLM, and NTLMv2 authentication. 级别 0 - 发送 LM 和 NTLM 响应;不使用 NTLM 2 会话安全性。 客户端使用 LM 和 NTLM 身份验证,并且从不使用 NTLM 2 会话安全性;域控制器接受 LM、NTLM 和 NTLM 2 身份验证。 |
1 | Clients use LM and NTLM authentication, and they use NTLMv2 session security if the server supports it. Domain controllers accept LM, NTLM, and NTLMv2 authentication. 级别 1 - 如果协商,请使用 NTLM 2 会话安全性。 客户端使用 LM 和 NTLM 身份验证,并使用 NTLM 2 会话安全性(如果服务器支持);域控制器接受 LM、NTLM 和 NTLM 2 身份验证。 |
2 | Clients use only NTLM authentication, and they use NTLMv2 session security if the server supports it. Domain controller accepts LM, NTLM, and NTLMv2 authentication. 级别 2 - 仅发送 NTLM 响应。 客户端仅使用 NTLM 身份验证,如果服务器支持,则使用 NTLM 2 会话安全性;域控制器接受 LM、NTLM 和 NTLM 2 身份验证。 |
3 | Clients use only NTLMv2 authentication, and they use NTLMv2 session security if the server supports it. Domain controllers accept LM, NTLM, and NTLMv2 authentication. 级别 3 - 仅发送 NTLM 2 响应。 客户端使用 NTLM 2 身份验证,并使用 NTLM 2 会话安全性(如果服务器支持);域控制器接受 LM、NTLM 和 NTLM 2 身份验证。 |
4 | Clients use only NTLMv2 authentication, and they use NTLMv2 session security if the server supports it. Domain controller refuses LM authentication responses, but it accepts NTLM and NTLMv2. 级别 4 - 域控制器拒绝 LM 响应。 客户端使用 NTLM 身份验证,并使用 NTLM 2 会话安全性(如果服务器支持);域控制器拒绝 LM 身份验证 (即它们接受 NTLM 和 NTLM 2) 。 |
5 | Clients use only NTLMv2 authentication, and they use NTLMv2 session security if the server supports it. Domain controller refuses LM and NTLM authentication responses, but it accepts NTLMv2. 级别 5 - 域控制器拒绝 LM 和 NTLM 响应 (仅接受 NTLM 2) 。 客户端使用 NTLM 2 身份验证,如果服务器支持,请使用 NTLM 2 会话安全性;域控制器拒绝 NTLM 和 LM 身份验证, (它们仅接受 NTLM 2) 。客户端计算机只能使用一个协议与所有服务器通信。 例如,不能将其配置为使用 NTLM v2 连接到基于 Windows 2000 的服务器,然后使用 NTLM 连接到其他服务器。 这是设计使然的。 |
相关资料来源: