域内用户访问域外samba服务器用户名密码错误_ubuntu samba访问应户名或密码错误

之前samba服务器都搭好了，用我的电脑测试访问都没问题，但今天给业务部门连接服务器时突然发现大家都提示用户名密码错误，可以我确定我的电脑用相同的用户名和密码可以访问。这里记录一下解决方法。

经排查发现该业务部门的windows都是域用户，而服务器没有进域。

因为很多mac电脑也要访问所以也不想把服务器拉进域里。

开始是怀疑域前缀的问题，因为每次输入用户名密码的时候下边总是显示个当前域名，尝试用 .\username的方式也不行，用cmd命令行的net use \\ip /USER:username@ip 也不行，只要到了输入用户名密码的节点就提示用户名或密码错误。

后查找域内访问域外服务器，大家都说用ip能访问，但我们这确实一直提示用户名密码错误，所以想到可能不是域的问题，有可能是windows10加入域后本身有什么默认安全策略。

查找安全策略发现“LAN管理器身份验证级别”和我的电脑不同，我的显示是未定义，域内机器都显示“发送LM和NTML-如果已协商则使用NTLMv2 会话安全（&）”，但是，属性里选项为灰色，不能更改。

遂查找更改方法，具体操作如下：

打开注册表（运行里输入regedit）

Contol下边有个Lsa目录，点它，选择右边的lmcompatibilitylevel，删除它。

再进入安全策略界面（运行里输入secpol.msc），看到这个策略它已经是显示没有定义了。

再次用ip访问域外samba服务，输入用户名密码，可以正常进入。

找了一篇关于这个策略的说明文章，有时间的时候阅读一下。

网络安全: LAN 管理器身份验证级别