Es stellte sich heraus, dass die Domäne über eine Richtlinie zur Verwendung von NTLMv2 verfügte (wie aus Gründen der höheren Sicherheit erwartet), die von Windows XP standardmäßig nicht verwendet wird. Ich musste die folgende Registrierungsänderung auf dem Nicht-Mitgliedercomputer vornehmen, um NTLMv2 zu verwenden. Lokale Sicherheitsrichtlinien stehen für diese Änderung nicht zur Verfügung, da es sich um die Home Edition von Windows XP handelt.
Registrierungspfad: HKLM \ System \ CurrentControlSet \ Control \ Lsa Einstellungsname: LmCompatibilityLevel
Standardwert: 0 (Clients verwenden LM- und NTLM-Authentifizierung, jedoch niemals NTLMv2-Sitzungssicherheit. Domänencontroller akzeptieren LM-, NTLM- und NTLMv2-Authentifizierung.)
Erforderlicher Wert: 5 (Clients verwenden nur die NTLMv2-Authentifizierung und verwenden die NTLMv2-Sitzungssicherheit, wenn der Server dies unterstützt. Der Domänencontroller lehnt die LM- und NTLM-Authentifizierungsantworten ab, akzeptiert jedoch NTLMv2.)
Weitere Informationen zu dieser Einstellung
Der Nicht-Mitgliedscomputer greift jetzt sofort auf SMB / CIFS-Freigaben in der Domäne zu, indem er den klassischen Trick "Erzeuge denselben lokalen Benutzer in der Domäne mit demselben Kennwort" verwendet.