活動目錄 （AD）

Active Directory 是 Microsoft 為 Windows 域網路開發的目錄服務。它包含在大多數 Windows 中 Server 操作系統作為一組進程和服務。最初，Active Directory 只負責集中式域管理。但是，Active Directory 成為各種基於目錄的身份相關服務的總稱。

運行 Active Directory 域服務 （AD DS） 角色的伺服器稱為域控制器。它對 Windows 域類型網路中的所有使用者和電腦進行身份驗證和授權。為所有電腦分配和實施安全策略，以及安裝或更新軟體。例如，當使用者登錄到屬於 Windows 域的電腦時，Active Directory 會檢查提交的密碼，並確定該使用者是系統管理員還是普通使用者。此外，它還允許管理和儲存資訊，提供身份驗證和授權機制，並建立框架來部署其他相關服務：證書服務、Active Directory 聯合身份驗證服務、輕型目錄服務和許可權管理服務。