Active Directory (AD) is een directoryservice die door Microsoft is ontwikkeld voor Windows-domeinenetwerken. Het is in de meeste Windows Server-besturingssystemen opgenomen als een reeks processen en services. Aanvankelijk was Active Directory alleen verantwoordelijk voor gecentraliseerd domeinbeheer. Active Directory werd echter een overkoepelende titel voor een breed scala aan directory-gebaseerde identiteitsgerelateerde services.
Een server waarop de AD DS-rol (Active Directory Domain Service) wordt uitgevoerd, wordt een domeincontroller genoemd. Het authenticeert en autoriseert alle gebruikers en computers in een Windows-domeintype netwerk. Beveiligingsbeleid toewijzen en afdwingen voor alle computers en software installeren of bijwerken. Wanneer een gebruiker bijvoorbeeld inlogt op een computer die deel uitmaakt van een Windows-domein, controleert Active Directory het opgegeven wachtwoord en bepaalt of de gebruiker een systeembeheerder of een normale gebruiker is. Het maakt ook het beheer en de opslag van informatie mogelijk, biedt authenticatie- en autorisatiemechanismen en creëert een raamwerk om andere gerelateerde services te implementeren: Certificate Services, Active Directory Federation Services, Lightweight Directory Services en Rights Management Services.