今天公司來了一個美國來的新主管,作業系統竟然給我裝MS Vista,一開始還沒注意它會有什麼影響,沒想到第二天這位新主管就來抱怨說,連不上網路分享的資料夾,一開始沒想到Vista會跟Samba不和,想說新主管剛來有可能是帳號權限沒有開好,測試了半天,後還發現連我的帳號在Vista上也無法連到網路分享的資料夾(我的帳號不可能是權限沒開了吧!),直接第一個閃過的念頭,MS的Vista跟我家Server的Samba兩個處不來。
雖然說Samba 3.0可以執行NTLMv2身份驗證。但是一個已經跑的穩定的系統,應該是不會有太多人想要為了一台Vista亂改系統吧。
PS:本公司雖然都買Vista的OEM但是都降級使用XP。
MS Vista不能用預設的方式連接到Samba。這對於很多企業用戶來說是一件痛苦的事情。從技術上講,這是因 為微軟Vista默認的安全策略是只使用NTLMv2身份驗證(不知道是故意要排擠Samba還是真的是安全性考量)。
還好可以讓Vista使用NTLM來跟Samba認證,步驟如下:
當Vista跳出提示視窗時點選"繼續(continue)"按钮。
點選"本機原則(Local Policies)"裡面的"安全性選項Security Options)"。
找到"網路安全性:LAN Manager 驗證層級(Network Security: LAN Manager authentication level)”,對它點選滑鼠左鍵兩下將它打開。
設定為"傳送 LM 及 NTLM - 如果已協商則使用 NTLMv2 工作階段安全性(LM and NTLM – use NTLMV2 session security if negotiated"。
PS.同步更新於 料想不到部落格與IT邦幫忙之鐵人賽文章
http://unexpected.pixnet.net/blog/post/10088573
http://pidown.blogspot.com/2007/10/vistasamba.html
[本文採cc-by-sa授權,歡迎轉載但請註明作者及出處]