Por meio de GPO ou política de segurança local em sua máquina, você pode configurar "Segurança de rede: Restringir o NTLM: tráfego de saída do NTLM para servidores remotos"
Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Security Options\Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers
If you select "Deny all," the client computer cannot authenticate identities to a remote server by using NTLM authentication. You can use the "Network security: Restrict NTLM: Add remote server exceptions for NTLM authentication" policy setting to define a list of remote servers to which clients are allowed to use NTLM authentication. This policy is supported on at least Windows 7 or Windows Server 2008 R2.
Você também pode explicitamente "usar net" um compartilhamento no servidor Samba usando as credenciais corretas, o que evitaria enviar as más.