Windows系统允许用户使用交互方式进行登录，当使用域账号登录域时，验证方式是SAM验证。

**解析：** 该说法是**错误**的。 1. **SAM（Security Accounts Manager，安全账户管理器）**主要用于存储**本地用户账户**和**本地组**的安全信息。当用户使用**本地账号**登录本机时，系统会通过 SAM 数据库进行身份验证。 2. **域账号**的信息存储在域控制器的 **Active Directory（活动目录）**数据库中，而不是本地计算机的 SAM 文件中。 3. 当用户使用**域账号**登录域时，验证过程通常涉及以下协议和机制： * 客户端将凭据发送给域控制器（Domain Controller, DC）。 * 域控制器使用 **Kerberos** 协议（Windows 2000 及以后版本的默认认证协议）或 **NTLM** 协议（用于向后兼容或特定场景）来验证用户身份。 * 验证通过后，域控制器会颁发票据授予票据（TGT）或其他令牌，允许用户访问域资源。 **总结：** * **本地账号登录** -> 使用 **SAM** 验证。 * **域账号登录** -> 使用 **Active Directory**（通常基于 **Kerberos** 或 **NTLM** 协议）验证。 因此，题目中称“使用域账号登录域时，验证方式是SAM验证”是不正确的。