In een Active Directory-domein gebruiken gebruikers idealiter hetzelfde wachtwoord voor alle bronnen binnen het domein. Dit is het kernprincipe van Single Sign-On (SSO). De domeincontroller verifieert de gebruiker één keer, waarna de gebruiker toegang krijgt tot verschillende applicaties en services (bestandsshares, e-mail, enz.) zonder dat hij zijn inloggegevens opnieuw hoeft in te voeren.

Hoewel het *technisch mogelijk* is om gebruikers verschillende wachtwoorden te laten beheren voor verschillende toepassingen of diensten die met Active Directory zijn geïntegreerd, ondermijnt dit het doel van gecentraliseerd identiteitsbeheer en creëert het een aanzienlijke last voor gebruikers en beheerders. Moderne authenticatieprotocollen en integraties met Active Directory Federation Services (ADFS) of Azure Active Directory (Azure AD) maken consistent wachtwoordbeleid en eenmalige aanmelding voor diverse toepassingen mogelijk.