| 機能 | Samba 2.2.12 | Samba 3.0.22 | Windows Server 2003 |
| リソース管理 | |||
| ユーザ情報の格納場所 | LDAP,簡易DB,テキスト,NISなどが利用可能 | LDAP,簡易DB,テキスト,NIS,MySQLなどが利用可能 | Active Diorectoryまたは内部の簡易DB |
| ユーザ情報の複製機能 | △ LDAPの複製機能を利用 | △ LDAPの複製機能を利用 | ○ |
| 日本語ユーザ名 | △ username map機能を使えば可能 | △ username map機能を使えば可能 | ○ |
| 日本語グループ名 | × | △ groupmap機能を使えば可能 | ○ |
| グローバルユーザ | × | ○ | ○ |
| ローカルユーザ | × | △ 利用方法要注意 | ○ |
| グローバルグループ | × | ○ | ○ |
| ローカルグループ | × | △ 利用方法要注意 | ○ |
| ネステッドグループ(ローカルグループの中にグローバルグループを入れ子にするような階層化) | × | △ 利用方法要注意 | ○ |
| 日本語コンピュータ名 | △ username map機能を使えば可能 | △ username map機能を使えば可能 | ○ |
| 通信プロトコル | |||
| LANMAN認証 | ○ | ○ | ○ |
| NTLM認証 | ○ | ○ | ○ |
| NTLMv2認証 | × | ○ | ○ |
| Kerberos5認証 | × | △ メンバサーバのときのみ可能 | ○ |
| セキュアチャネル(NTLMSSP) | × | ○ | ○ |
| SMB署名 | × | ○ | ○ |
| SPNEGO(RFC2478で規定されたSimple and Protected NEGOciation) | × | ○ | ○ |
| ドメイン管理 | |||
| ドメインログオン | ○ | ○ | ○ |
| PDC(プライマリドメインコントローラ) | ○ | ○ | ○ |
| BDC(バックアップドメインコントローラ) | ○ | ○ | ○ |
| 1台のサーバで複数ドメインの管理 | ○ IPアドレスを複数割り当ててSambaを複数起動させることで可能 | ○ IPアドレスを複数割り当ててSambaを複数起動させることで可能 | × |
| ドメインコントローラのHAクラスタ化 | ◎ 障害時も1台のサーバで複数ドメインを管理できるので,クラスタソフトウェアを用いて複数ドメインコントローラをクラスタ化できる | ◎ 障害時も1台のサーバで複数ドメインを管理できるので,クラスタソフトウェアを用いて複数ドメインコントローラをクラスタ化できる | ○ MSCSを使って1つのドメインのみをクラスタ化できる |
| ログオンスクリプト | ◎ ログオンスクリプトの動的生成/変更可能 | ◎ ログオンスクリプトの動的生成/変更可能 | ○ 固定スクリプトを実行可能 |
| 移動プロファイル | ○ | ◎ 読み込み専用プロファイルもサポート | ○ |
| Windows NT 4.0相当のユーザポリシ(NT 4.0/2000/XP) | ○ | ○ | × |
| Windows 98相当のグループポリシ(95/98/Me) | ○ | ○ | × |
| Windows 2000/2003相当のグループポリシ | × | × | ○ |
| 複雑なパスワードの強制 | × | △ 外部モジュールを使って可能 | ○ |
| パスワード履歴 | × | ○ | ○ |
| 明示的な片方向の信頼関係 | × | ○ | ○ |
| 推移的な双方向の信頼関係 | × | × | ○ |
| ユーザの階層化,分散管理 | × | ○ LDAPのツリーを利用することで可能.Active Directoryとは運用方法が違うので注意 | ○ Active DirectoryのForestを使うことで可能 |
| ネステッドグループ(ローカルグループの中にグローバルグループを入れ子にするような階層化) | × | △ 利用方法要注意 | ○ |
| 権限委譲(アカウントの権利) | × | △ 以下のみ可能 ・ドメインへマシンを追加 ・プリンタ管理 ・ユーザ/グループをドメインへ追加 ・リモートからのマシンシャットダウン ・共有の管理 |
○ |
| ファイル/プリントサーバ機能 | |||
| ユーザ/グループによる容量制限 | ◎ ディレクトリ単位にも対処可能 | ◎ ディレクトリ単位にも対処可能 | ○ |
| 論理ボリュームマネージャ | ○ Linux OSに依存 | ○ Linux OSに依存 | ○ NTFS必須 |
| ボリュームシャドーコピー(スナップショット)機能 | × | ○ ただし,Linux側でXFSを搭載している必要あり | ○ NTFS必須 |
| ゴミ箱機能 | ○ | ○ | × |
| アクセス監査機能 | ○ VFSモジュールで提供 | ○ VFSモジュールで提供 | ○ NTFS必須 |
| Mac OS連携 | ○ Netatalkをインストールすることで可能 | ○ Netatalkをインストールすることで可能 | ○ マッキントッシュサービスをインストールすることで可能 |
| NFS連携 | ○ カーネルレベルによるOPLOCK連携可能 | ○ カーネルレベルによるOPLOCK連携可能 | ○ Service for UNIXをインストールすることで可能 |
| ユーザホーム機能 | ○ | ○ | × |
| MS-DFS(ルートおよびサブディレクトリ) | ○ | ○ | ○ |
| MS-DFS Proxy | × | ○ | ○ |
| ACL機能(ユーザ/グループによるアクセス制御) | △ Linux OSに依存.ファイル所有者しかACL変更できない | ○ Linux OSに依存.ファイル所有者以外もACL変更可 | ○ NTFS必須 |
| ホスト名によるアクセス制御 | ○ | ○ | × |
| 日本語ディレクトリ/ファイル名 | ○ | ○ | ○ |
| READ権のないファイルを見えなくする | ○ | ○ | × |
| WRITE権のないファイルを見えなくする | × | ○ | × |
| ユーザモジュールによる共有機能の拡張/カスタマイズ | ○ 標準で監査機能,ウィルスチェックなどを搭載.1つの共有に1つのモジュールだけ | ○ 標準で監査機能,ウィルスチェックなどを搭載.1つの共有に複数のモジュールをロード可能 | ○ WINAPIでユーザが作成可能 |
| 同一サーバに複数のNetBIOS名を付ける | ○ smb.confで容易に指定可能 | ○ smb.confで容易に指定可能 | △ レジストリ変更が必要でサポート対象外 |
| スプールしながらの印刷 | × | × | ○ |
| PDFライタ機能 | ○ Ghostscriptとの連携 | ○ Ghostscriptとの連携 | × |
| プリンタドライバ配布機能 | ○ | ○ | ○ |
| WINS機能 | |||
| WINSサーバ | ○ | ○ | ○ |
| WINSクライアント | ○ | ○ | ○ |
| WINS複製 | × | × | ○ |
| WINS静的マッピング | ○ wins.datの直接編集 | ○ wins.datの直接編集 | ○ |
| WINSとDDNSとの連携 | ○ wins hook機能 | ○ wins hook機能 | × |
| ブラウジング | |||
| ドメインマスタブラウザ | ◎ ワークグループ構成でも可能 | ◎ ワークグループ構成でも可能 | ○ |
| リモートアナウンス | ◎ 任意のワークグループ,ドメインにも可 | ◎ 任意のワークグループ,ドメインにも可 | ○ 信頼するドメインのみ |
| ポテンシャルブラウザ | ○ | ○ | ○ |