最近在研究 NTLM 的東東，無意發現一博文，實乃 NTLM 應用之例項， 故轉之，再次感謝原創者！

------------------------------------------------------------------------------------------------------------------------------------

1、win7訪問xp的共享，帳號和密碼正確，但總彈出重輸密碼的對話方塊。

解決方法：

win7,開始選單-> 輸入 secpol.msc, 開啟本地策略，點開本地策略-》 安全選項， 右邊下拉找到“網路安全：LAN管理身份證驗證級別”

這個項預設是沒有定義， 將其設定為傳送LM和NTLM響應。

OK,此時再次嘗試訪問XP共享， 輸入正確的帳號密碼就可以訪問了

注：Vista之後的windows系統（包括win7）強制使用NTLMv2認證，而winxp預設支援LM & NTLM，所以才這麼修改。

另外還可能是域問題。開啟win7的網路共享中心，關閉密碼保護共享就好了。需要登出，或者你直接選擇你的網路位置為公用，就能免去輸入密碼的麻煩事。公用的預設的就是關閉密碼保護共享。

2. XP訪問win7系統的預設共享， 密碼正確的情況下，卻一直重複讓輸密碼。

解決方法：

a.Win7的目錄視窗中， 點組織選單-》資料夾和搜尋選項-》檢視-》使用共享嚮導（此處不√選）

b.win7系統的控制面板-》系統和安全-》windows防火牆-》開啟和關閉防火牆， 此處關閉防火牆

c. 開始選單-》計算機-》右鍵選管理-》本地使用者和組-》使用者-》administrator， 啟用此帳號，並設定一個密碼

d.OK, 此時再次嘗試用.....來訪問WIN7，使用administrator帳號和密碼來訪問即可

=== === === === === === === === === ===

win7訪問linux samba伺服器共享解決方法
1、NTLM是什麼？
早期SMB協議在網路上傳輸明文口令。後來出現 LAN Manager Challenge/Response 驗證機制，簡稱LM，它是如此簡單以至很容易就被破解。微軟提出了WindowsNT挑戰/響應驗證機制，稱之為NTLM。現在已經有了更新的NTLMv2以及Kerberos驗證體系。NTLM是windows早期安全協議，因向後相容性而保留下來。NTLM是NT LAN Manager的縮寫，即NT LAN管理器。

2、禁止使用LM認證方法：

Windows NT Servers Service Pack 4和後續的版本都支援三種不同的身份驗證方法：LanManager (LM)身份驗證;Windows NT(也叫NTLM)身份驗證;Windows NT Version 2.0(也叫NTLM2)身份驗證。

　　預設的情況下，當一個客戶嘗試連線一臺同時支援LM和NTLM身份驗證方法的伺服器時，LM身份驗證會優先被使用。所以建議禁止LM身份驗證方法。

　　1.開啟登錄檔編輯器;

　　2.定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa;

　　3.選擇選單“編輯”，“新增數值”;

　　4.數值名稱中輸入：LMCompatibilityLevel，數值型別為：DWORD，單擊確定;

　　5.雙擊新建的資料，並根據具體情況設定以下值：

　　　0-傳送LM和NTLM響應;

　　　1-傳送LM和NTLM響應;

　　　2-僅傳送NTLM響應;（我使用的是這個,因為win7家庭版沒有組策略模組）

　　　3-僅傳送NTLMv2響應;(Windows 2000有效)

　　　4-僅傳送NTLMv2響應，拒絕LM;(Windows 2000有效)

　　　5-僅傳送NTLMv2響應，拒絕LM和NTLM;(Windows 2000有效)

　　　6.關閉登錄檔編輯器;

　　　7.重新啟動機器。

3、使用win7家庭版本的修改方法：

現在許多公司都採用Linux+Samba服務做為檔案伺服器，部分員工發現在換裝Vista系統後無法檢視到伺服器上Samba共享的檔案目錄，這是因為Samba Server 只支援NTLM 認證，而Vista之後的windows系統卻強制使用NTLMv2認證，這時我們就需要通過一些設定來解決這一問題。
解決方法如下：

首先，單擊[開始]——[執行] 輸入 “secpol.msc”開啟管理工具，展開“本地策略（Local Policies）”。

然後，單擊“安全選項（Security Options）”。 雙擊“網路安全：LAN Manager 身份驗證級別（Network Security： LAN Manager authentication level）”

最後，單擊列表中：傳送LM和NTLMv2，如果已協商，則使用NTLMv2協議（LM and NTLM – use NTLMV2 session security if negotiated） .

通過以上設定，在對方不支援NTLMv2認證的時候，系統會自動採用NTLM認證方式進行驗證。如果Vista系統不能同其它服務正常連線的時，也不妨試試這個方法。

重要資訊：
此設定會影響執行 Windows 2000 Server、Windows 2000 Professional、Windows XP Professional 以及 Windows Server 2003 家族的計算機與執行 Windows NT 4.0 或更早版本的計算機通過網路進行通訊的能力。例如，截至本次編寫，執行 Windows NT 4.0 SP4 或更早版本的計算機尚不支援 NTLMv2。執行 Windows 95 和 Windows 98 的計算機尚不支援 NTLM。

預設值:
Windows 2000 以及 Windows XP: 傳送 LM & NTLM 響應
Windows Server 2003: 僅傳送 NTLM 響應
Windows Vista、Windows Server 2008、Windows 7 以及 Windows Server 2008 R2: 僅傳送 NTLMv2 響應

可以看到win7只發送NTLM2，而2003只用NTLM，winXP/2000使用LM&NTLM，

很可能是響應方式不同，造成登陸問題，

故將win7設定改成了：傳送LM與NTLM，如果已協商，則使用NTLM2會話安全

然後重啟，可以正常訪問了。