Active Directory (AD) ist ein von Microsoft entwickelter Verzeichnisdienst, der in Windows-basierten Netzwerken eingesetzt wird. Es handelt sich um eine zentrale Datenbank, die Informationen über Benutzer, Computer, Gruppen, Drucker und andere Ressourcen im Netzwerk speichert. AD wurde erstmals mit Windows 2000 Server eingeführt und bildet seitdem das Rückgrat der Benutzer- und Ressourcenverwaltung in vielen Unternehmensnetzwerken. Die Struktur von Active Directory basiert auf einer hierarchischen Organisationseinheit mit Domänen, Bäumen und Gesamtstrukturen (Forests), die eine flexible und skalierbare Verwaltung großer Netzwerke ermöglicht.
Active Directory dient hauptsächlich der zentralisierten Verwaltung von Netzwerkressourcen. Administratoren können mit AD Benutzerkonten, Gruppenrichtlinien, Zugriffsrechte und Sicherheitsrichtlinien zentral steuern. Dadurch wird sichergestellt, dass nur autorisierte Benutzer auf bestimmte Ressourcen zugreifen dürfen. AD erleichtert auch das Single Sign-On (SSO), bei dem sich Benutzer nur einmal anmelden müssen, um auf verschiedene Dienste und Systeme innerhalb des Netzwerks zugreifen zu können. Unternehmen profitieren zudem von einer vereinfachten IT-Verwaltung, höherer Sicherheit und besserer Kontrolle über ihre IT-Infrastruktur.
Kernkomponenten von Active Directory sind der Domänencontroller (zuständig für Authentifizierung und Autorisierung), der Active Directory-Domänendienste (AD DS), sowie Werkzeuge wie die Gruppenrichtlinienverwaltung (GPOs). AD nutzt das Lightweight Directory Access Protocol (LDAP) zur Abfrage und Verwaltung der Verzeichnisdaten. Weitere Dienste wie AD Federation Services (AD FS) oder AD-Zertifikatdienste (AD CS) erweitern die Funktionen z. B. um Identitätsverbund oder Public Key Infrastructure (PKI). Die zentrale Verwaltung spart Aufwand, verbessert die Übersicht und unterstützt IT-Sicherheitsrichtlinien auf Unternehmensebene.