最近在研究 NTLM 的東東，無意發現一博文，實乃 NTLM 應用之實例， 故轉之，再次感謝原創者！

------------------------------------------------------------------------------------------------------------------------------------

1、win7訪問xp的共享，帳號和密碼正確，但總彈出重輸密碼的對話框。

解決方法：

win7,開始菜單-> 輸入 secpol.msc, 打開本地策略，點開本地策略-》 安全選項， 右邊下拉找到“網絡安全：LAN管理身份證驗證級別”

這個項默認是沒有定義， 將其設置為發送LM和NTLM響應。

OK,此時再次嘗試訪問XP共享， 輸入正確的帳號密碼就可以訪問了

注：Vista之后的windows系統（包括win7）強制使用NTLMv2認證，而winxp默認支持LM & NTLM，所以才這么修改。

另外還可能是域問題。打開win7的網絡共享中心，關閉密碼保護共享就好了。需要注銷，或者你直接選擇你的網絡位置為公用，就能免去輸入密碼的麻煩事。公用的默認的就是關閉密碼保護共享。

2. XP訪問win7系統的默認共享， 密碼正確的情況下，卻一直重復讓輸密碼。

解決方法：

a.Win7的目錄窗口中， 點組織菜單-》文件夾和搜索選項-》查看-》使用共享向導（此處不√選）

b.win7系統的控制面板-》系統和安全-》windows防火牆-》打開和關閉防火牆， 此處關閉防火牆

c. 開始菜單-》計算機-》右鍵選管理-》本地用戶和組-》用戶-》administrator， 啟用此帳號，並設置一個密碼

d.OK, 此時再次嘗試用.....來訪問WIN7，使用administrator帳號和密碼來訪問即可

=== === === === === === === === === ===

win7訪問linux samba服務器共享解決方法
1、NTLM是什么？
早期SMB協議在網絡上傳輸明文口令。后來出現 LAN Manager Challenge/Response 驗證機制，簡稱LM，它是如此簡單以至很容易就被破解。微軟提出了WindowsNT挑戰/響應驗證機制，稱之為NTLM。現在已經有了更新的NTLMv2以及Kerberos驗證體系。NTLM是windows早期安全協議，因向后兼容性而保留下來。NTLM是NT LAN Manager的縮寫，即NT LAN管理器。

2、禁止使用LM認證方法：

Windows NT Servers Service Pack 4和后續的版本都支持三種不同的身份驗證方法：LanManager (LM)身份驗證;Windows NT(也叫NTLM)身份驗證;Windows NT Version 2.0(也叫NTLM2)身份驗證。

　　默認的情況下，當一個客戶嘗試連接一台同時支持LM和NTLM身份驗證方法的服務器時，LM身份驗證會優先被使用。所以建議禁止LM身份驗證方法。

　　1.打開注冊表編輯器;

　　2.定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa;

　　3.選擇菜單“編輯”，“添加數值”;

　　4.數值名稱中輸入：LMCompatibilityLevel，數值類型為：DWORD，單擊確定;

　　5.雙擊新建的數據，並根據具體情況設置以下值：

　　　0-發送LM和NTLM響應;

　　　1-發送LM和NTLM響應;

　　　2-僅發送NTLM響應;（我使用的是這個,因為win7家庭版沒有組策略模塊）

　　　3-僅發送NTLMv2響應;(Windows 2000有效)

　　　4-僅發送NTLMv2響應，拒絕LM;(Windows 2000有效)

　　　5-僅發送NTLMv2響應，拒絕LM和NTLM;(Windows 2000有效)

　　　6.關閉注冊表編輯器;

　　　7.重新啟動機器。

3、使用win7家庭版本的修改方法：

現在許多公司都采用Linux+Samba服務做為文件服務器，部分員工發現在換裝Vista系統后無法查看到服務器上Samba共享的文件目錄，這是因為Samba Server 只支持NTLM 認證，而Vista之后的windows系統卻強制使用NTLMv2認證，這時我們就需要通過一些設置來解決這一問題。
解決方法如下：

首先，單擊[開始]——[運行] 輸入 “secpol.msc”打開管理工具，展開“本地策略（Local Policies）”。

然后，單擊“安全選項（Security Options）”。 雙擊“網絡安全：LAN Manager 身份驗證級別（Network Security： LAN Manager authentication level）”

最后，單擊列表中：發送LM和NTLMv2，如果已協商，則使用NTLMv2協議（LM and NTLM – use NTLMV2 session security if negotiated） .

通過以上設置，在對方不支持NTLMv2認證的時候，系統會自動采用NTLM認證方式進行驗證。如果Vista系統不能同其它服務正常連接的時，也不妨試試這個方法。

重要信息：
此設置會影響運行 Windows 2000 Server、Windows 2000 Professional、Windows XP Professional 以及 Windows Server 2003 家族的計算機與運行 Windows NT 4.0 或更早版本的計算機通過網絡進行通信的能力。例如，截至本次編寫，運行 Windows NT 4.0 SP4 或更早版本的計算機尚不支持 NTLMv2。運行 Windows 95 和 Windows 98 的計算機尚不支持 NTLM。

默認值:
Windows 2000 以及 Windows XP: 發送 LM & NTLM 響應
Windows Server 2003: 僅發送 NTLM 響應
Windows Vista、Windows Server 2008、Windows 7 以及 Windows Server 2008 R2: 僅發送 NTLMv2 響應

可以看到win7只發送NTLM2，而2003只用NTLM，winXP/2000使用LM&NTLM，

很可能是響應方式不同，造成登陸問題，

故將win7設置改成了：發送LM與NTLM，如果已協商，則使用NTLM2會話安全

然后重啟，可以正常訪問了。