エンタープライズ・ネットワーク上のWindowsシステムは、通常、ワークグループまたはドメインに属しています。

通常、ワークグループは少数のコンピュータを接続するネットワークにのみ構成されます。 ワークグループ環境とは、システムがサービスに対して相互に依存せず、集中管理が行われないピアツーピア・ネットワークです。 ユーザー・アカウント、アクセス制御およびシステム・リソースは、各システムに個別に構成されます。 このようなシステムでは、リソースを共有するように構成されている場合のみリソースを共有できます。

Sambaサーバーは、ワークグループ内でスタンドアロン・サーバーとして機能できます。

企業ネットワークでは、ネットワーク化された多数のシステムを集中管理できるようにドメインを構成するのが一般的です。 ドメインとは、セキュリティおよびアクセス制御を共有する、信頼できるコンピュータのグループです。 ドメイン・コントローラと呼ばれるシステムによって、集中管理およびセキュリティが実行されます。 通常、WindowsドメインはActive Directory (AD)を使用するように構成され、ADは、Lightweight Directory Access Protocol (LDAP)を使用してKerberosおよびDNSのバージョンを実装し、認証、ドメイン・リソースへのアクセス制御、および名前サービスを提供します。 Windowsドメインの中には、Kerberosを使用せずに認証を実行するWindows NT4セキュリティを使用するドメインもあります。

Sambaサーバーは、ADまたはNT4セキュリティ・ドメインのメンバーであることが可能ですが、ドメイン・コントローラとして動作できません。 Sambaサーバーは、ドメイン・コントローラを使用してサーバー自体をドメイン・メンバーとして認証する必要があるため、ドメインのセキュリティ・ルールによって制御されます。 ドメイン・コントローラがクライアントを認証し、Sambaサーバーはプリンタおよびネットワーク共有へのアクセスを制御します。