Когда я пытаюсь получить доступ к некоторому общему ресурсу из проводника Windows, он отправляет мой текущий логин / пароль на удаленный сервер, и мне отказывают в доступе, потому что, например, мои локальные и удаленные имена пользователей идентичны, но пароли разные.
Есть ли способ полностью отключить эту «функцию»?
С помощью GPO или локальной политики безопасности на вашем компьютере вы можете настроить «Сетевая безопасность: ограничить NTLM: исходящий трафик NTLM на удаленные серверы»
Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Security Options\Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers
Если вы выберете «Запретить все», клиентский компьютер не сможет проверить подлинность личности на удаленном сервере с помощью проверки подлинности NTLM. Вы можете использовать параметр политики «Сетевая безопасность: Ограничить NTLM: Добавить исключения удаленного сервера для проверки подлинности NTLM», чтобы определить список удаленных серверов, для которых клиентам разрешено использовать проверку подлинности NTLM. Эта политика поддерживается как минимум в Windows 7 или Windows Server 2008 R2.
Вы также можете явно использовать общий ресурс на сервере Samba, используя правильные учетные данные, чтобы избежать отправки плохих.