Die Freigabeebene wurde von allen Microsoft-Windows-9x-Systemen verwendet. Der letzte verfügbare Vertreter dieser Systeme ist Windows ME. Dieses Betriebssystem gibt eine Netzwerkressource deshalb auch immer noch über ein simples Passwort frei: Das bedeutet, dass derjenige, der im Besitz dieses Kennworts ist, auf die entsprechende Ressource ohne Einschränkungen zugreifen kann. Das Feld „UID“ (User ID) des SMB-Protokolls liefert bei Verwendung der Freigabeebene zudem keinerlei brauchbare Informationen. Eine derart feinere Regelung ist nur über die Freigabe auf Benutzerebene möglich – die einzige Art und Weise, wie das Protokoll bei heutigen Systemen zum Einsatz kommt.

DC kann erst ab Version 3.0 ersetzt werden
Bereits die bis zum Herbst 2003 gängigen Versionen von Samba mit 2.x-Versionsnummern ermöglichten unter Unix die einfache Einbindung von Microsoft-Windows-Clients. Ein Samba-Server kann dabei als Share-Server für eine Anzahl von Windows-Maschinen dienen und die benötigten Shares bereitstellen. Die neue Version ist sogar in der Lage, einen Windows-NT-4.0-Domain-Controller komplett zu ersetzen. Neben der Zusammenarbeit mit NT-Domänen kann der Server nun auch im Native-Mode als NT-Maschine im Active Directory angesprochen werden. Aus Sicht der Unix- und Linux-Clients ermöglicht Samba 3 die Nutzung von Active Directory mit einer einzigen Anmeldung, die direkt an der Samba-Maschine geschehen. Die Nutzung im Active Directory wird jedoch von den Entwicklern noch als „experimentell“ eingestuft. Genau wie die aktuellen Windows-Versionen unterstützt der Samba-Server ebenfalls die Kerberos-5-Authentizitätsprüfung und S-CHANNEL-Sicherheit für gesicherte RPC-Aufrufe. In der Standardauslieferung befindet sich die Einstellungen des Samba-Servers in einem ähnlichen Zustand wie die Einstellungen des Windows-2003-Servers: Durch möglichst „konservative Einstellung“ in Bezug auf Zugriffe und Sicherheit soll eine weitgehende „Default-Sicherheit“ erreicht werden.