Active Directory (AD, zu Deutsch: aktives Verzeichnis) kommt mit den meisten Windows-Servern und ist ein fortschrittlicher, hierarchischer Network Directory Service (Netzwerkverzeichnisdienst). Eingeführt in Windows 2000, erlaubt dieser Service seinen Nutzern, Berechtigungen zu verwalten und den Zugriff auf Netzwerkressourcen.
Active Directory ist ein Domain-basiertes Netzwerk, wobei AD DS (Active Directory Domain Services) das Schlüsselelement jedes Windows-Domain-Netzwerks ist. Active Directory nutzt LDAP (Lightweight Directory Access Protocol), was erlaubt, dass man Workgroups Domainnamen zuweist. Windows-, Mac-, Unix- oder Linux-Clients sollten LDAP-konform sein, um darauf zuzugreifen. Active Directory kann bestimmen, ob ein Nutzer, der in Computer einloggt, die Teil der Windows-Domain sind, ein Netzwerkadministrator ist oder ein regulärer Nutzer.
Insgesamt gesehen, wird Active Directory genutzt für Datenspeicherung und Management, bietet Netzwerk-Monitoring durch Mechanismen für Authentifizierung und Autorisierung und versorgt Sie mit einem Framework für andere verwandte Service-Implementierung.