Windows Active Directory 目录服务对有关网络上的所有对象的信息进行分类(包括用户、计算机和打印机),并通过网络发布该信息。Active Directory 对上述各种资源信息的命名、描述、查找、访问、管理与保护提供了一种协调一致的方法。安全性是通过登录身份验证和访问控制与 Active Directory 集成在一起的。使用 Active Directory,只需要登录一次就可以很容易地找到并且使用网络上任何位置的资源。
Active Directory 使用对象来表示诸如用户、组和计算机之类的网络资源。这些对象是构成网络的实体,其可表示具体事物(例如用户、打印机或程序)的不同名称属性集。例如,某个用户对象可能包含诸如用户的名字、姓氏和登录名称等的属性值。对于组织来说,可将对象置入可表示组织(如市场营销部)或相关对象(如打印机)集合的容器中。