Schon sehr merkwürdig, denn beim Einsatz von SMB und MSSQL muss ich von einer Windows Umgebung ausgehen. Wieso sollte man die Passwörter der Mitarbeiterzugänge in einer Datenbank speichern und nicht etwa im AD?
Einen Zugang zum Webserver über das AD zu authentifizieren oder eine Anwendung/appliance generell über LDAPS stellt kein Hexenwerk dar und sichert die Passwörter "besser" als eine separate Datenbank.