Windows 10 1709で動作するようにSambaを構成する方法は？

（1703からアップグレードする代わりに）Windows 10 1709がインストールされているいくつかのPCは、Samba（Ubuntu 17.10）で実行されているネットワーク共有への接続に問題があります。イベントログのエントリは、Windows 10 1709がゲストアクセスを無効にしていることが原因のようです。

もともと、共有自体は保護されていましたが、ゲストは\\ samba.company.comに接続することで利用可能な共有を閲覧できます。smb.confに追加restrict anonymous = 2し、\\ samba.company.comにアクセスすると、Windowsエクスプローラーがサインインを要求するようになりました。ただし、これらのWindows 10 1709 PCでは、Samba共有への接続にまだ問題があります。

私が見つけた記事のほとんどは、Windows 10でゲストアクセスを有効にすることについて述べています。代わりにSambaでゲストアクセスを無効にすることは可能ですか？

セキュリティ上の理由から、MicrosoftはSMB 2ゲストアクセスを無効にしています。Windowsの設定を変更して、ゲストがSamba共有にアクセスできるようにすることができます。

https://tech.nicolonsky.ch/windows-10-1709-cannot-access-smb2-share-guest-access/

https://support.microsoft.com/de-ch/help/4046019/guest-access-smb2-disabled-by-default-in-windows-10-server-2016

これを許可するようにGPO設定を変更できます。ただし、例として、sambaサイトでSMB 3.0を強制的に使用できます（すべてのクライアントがSMB 3プロトコルをサポートしている場合に機能します）。

client min protocol = SMB3
client max protocol = SMB3

GPO設定の変更がまだ機能しない場合（私の場合）、次のようにする必要があります。

[コントロールパネル]-> [Windowsの機能をオンまたはオフにする]-> [SMB 1.0 / CIFSクライアント]オプションを見つけて確認します

Creatorsアップデートでは、安全でないゲストログインがデフォルトで無効になりました。

ローカルグループポリシーエディターで有効にします

Computer configuration\administrative templates\network\Lanman Workstation
"Enable insecure guest logons"

動作させるには、smb.confを追加する必要がありました

server min protocol = SMB2_10
client min protocol = SMB2
client max protocol = SMB3
ntlm auth = yes