ユーザーやコンピュータ,プリンタなど,ネットワーク上にあるすべての資源について,どこに存在しだれが利用できるかといった情報を一括して管理する機能。Windows 2000 Serverから搭載されている。その役割から,一般的にいわゆるディレクトリ(住所録)サービスといわれている。上記の資源情報をドメインやグループを使った階層構造で分かりやすく管理する。Windows NT Server 4.0のように「ドメイン」を分割しなくとも,実際の組織に従った論理的な単位(OU:Organizational Unitと呼ぶ)に分けて管理することも可能だ。
情報を一括管理することで,複数のアプリケーションから共有することができ,管理者は同じユーザーを何回も登録する必要はなくなる。人事異動などの際に変更する手間が大幅に削減するなど,管理作業が大幅に効率的になり,システム規模が大きくなるほどその効果は大きい。一方,ユーザーにとっても一度だけアカウントやパスワードを入力すればよく手間が省ける(シングル・サインオン)。例えば,ネットワークへログオンすれば,そのままメールやデータベースを利用できるようになる。メールのあて先や出力先のプリンタなどを探すときも一覧で情報を表示できるため簡単になる。
ただし,シングル・サインオンを実現するためには,アプリケーション側がActive Directoryを利用するように作られている必要がある。Windows 2000のみでは,ファイル共有やプリンタ共有など標準のサーバー機能でしかActive Directoryを利用できず,メリットはあまり大きくない。マイクロソフトのサーバー製品であるExchange Serverは,Active Directoryの利用を前提とした設計になっている。
