Active Directory, kurz AD, ist der zentrale Verzeichnisdienst von Microsoft und die zentrale Informationsquelle eines Netzwerks. Der Verzeichnisdienst bündelt alle Informationen über Benutzer, Passwörter, Zugriffsfreigaben und -beschränkungen sowie mit dem Netzwerk verbundene Objekte. Es verschafft dem Systemadministrator einen Überblick über die Netzwerkstruktur und ist eine essentielle Hilfe für die Netzwerkverwaltung.
Das Windows Active Directory funktioniert ähnlich wie ein Telefonbuch, in dem Rufnummern und Adressen zu bestimmten Namen gespeichert sind. Der Verzeichnisdienst ist hierarchisch gegliedert und kann in Gruppen, sogenannte Domänen, unterteilt werden, die abgeschlossene Sicherheitsbereiche innerhalb eines Netzwerkes darstellen.