Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych

Baza SAM (Security Accounts Manager) jest lokalnym mechanizmem przechowywania informacji o użytkownikach i hasłach na pojedynczych komputerach z systemem Windows, ale nie jest używana w kontekście kont domenowych. To podejście ogranicza się do systemów operacyjnych działających w trybie standalone, co znacząco ogranicza możliwości zarządzania i kontroli nad użytkownikami w większych środowiskach sieciowych. Przechowywanie informacji w pliku users w katalogu c:\Windows\system32 jest całkowicie niezgodne z praktykami stosowanymi w Windows Server; nie istnieje taki plik, który mógłby pełnić tę funkcję w systemach zarządzanych przez Active Directory. Z kolei pliki hosts są używane do mapowania nazw hostów na adresy IP i nie mają nic wspólnego z autoryzacją użytkowników w domenie. Pojęcie przechowywania danych użytkowników w plikach hosts może wynikać z mylnego przekonania, że lokalne mapowanie nazw może zastąpić centralne zarządzanie kontami, co w praktyce jest skrajnie nieefektywne i naraża sieć na poważne problemy z bezpieczeństwem. Nieprawidłowe zrozumienie architektury Active Directory oraz różnicy między lokalnymi kontami a kontami domenowymi prowadzi do błędnych wniosków, które mogą negatywnie wpływać na zarządzanie użytkownikami i bezpieczeństwo systemów.