Jest to usługa katalogowa systemu Windows, która umożliwia zarządzanie składnikami oraz użytkownikami sieci komputerowej. Active Directory zostało ogłoszone w 1999 roku, krótko przed premierą systemu Windows 2000. W usłudze katalogowej informacje są grupowane na podstawie hierarchii, najmniejszą jednostką stanowią tzw. liście, które umieszczane są w kontenerze, będącym jednostką organizacyjną. Liście wraz z kontenerami zorganizowane są w domeny, które mogą tworzyć strukturę drzewa. Zbiór domen zorganizowanych w drzewa potocznie nazywa się lasem. W Active Directory przechowywane są nazwy i hasła kont użytkowników, serwery, katalogi sieciowe etc., a sama usługa pozwala na autoryzację dostępów (lub odmowę) do wszystkich obiektów udostępnionych w sieci. Prawa dostępu są określane przez administratorów.