本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

設定SMB伺服器的最低驗證安全性層級

07/31/2023 貢獻者

您可以在SMB伺服器上設定SMB伺服器的最低安全性層級（也稱為_LMCompatibilityLevel）、以符合SMB用戶端存取的企業安全性需求。最低安全層級是SMB伺服器從SMB用戶端接受的安全性權杖最低層級。

關於這項工作

您可以將最低驗證安全性層級設為四種支援的安全性層級之一。

價值說明

價值	說明
`lm-ntlm-ntlmv2-krb` （預設）	儲存虛擬機器（SVM）接受LM、NTLM、NTLMv2及Kerberos驗證安全性。
`ntlm-ntlmv2-krb`	SVM接受NTLM、NTLMv2及Kerberos驗證安全性。SVM拒絕LM驗證。
`ntlmv2-krb`	SVM接受NTLMv2和Kerberos驗證安全性。SVM拒絕LM和NTLM驗證。
`krb`	SVM僅接受Kerberos驗證安全性。SVM會拒絕LM、NTLM及NTLMv2驗證。

lm-ntlm-ntlmv2-krb （預設）

儲存虛擬機器（SVM）接受LM、NTLM、NTLMv2及Kerberos驗證安全性。

ntlm-ntlmv2-krb

SVM接受NTLM、NTLMv2及Kerberos驗證安全性。SVM拒絕LM驗證。

ntlmv2-krb

SVM接受NTLMv2和Kerberos驗證安全性。SVM拒絕LM和NTLM驗證。

krb

SVM僅接受Kerberos驗證安全性。SVM會拒絕LM、NTLM及NTLMv2驗證。

步驟

設定最低驗證安全層級： vserver cifs security modify -vserver vserver_name -lm-compatibility-level {lm-ntlm-ntlmv2-krb|ntlm-ntlmv2-krb|ntlmv2-krb|krb}
驗證驗證安全性層級是否設為所需層級： vserver cifs security show -vserver vserver_name

相關資訊

Creating your file...