Active Directory Service

Le service d'annuaire Active Directory Service est une base de donnée spécifique des serveurs réseaux fonctionnant sur Microsoft Windows Server 2000, 2003 (excepté 2003 Web -Edition) et 2008 qui reprend les informations relatives aux objets du réseau: utilisateurs, ordinateurs et serveurs, disques durs partagés, imprimantes, .... Cette centralisation des ressources permet une administration centralisée. Son utilisation est basée sur la configuration des serveurs en nom de domaine, pas en groupes de travail. Le DNS (Domaine Name Service) ne faisant que désigner les serveurs (leur donner un nom). Il gère également les propriétés et privilèges de Microsoft SQL Server en versions serveurs.

Différents mécanismes de sécurité implantés permettent à l'ouverture de session le contrôle des ressources reprises dans Active Directory utilisables par l'utilisateur suivant ses privilèges. Cette fonctionnalité permet à un utilisateur de se connecté à partir de n'importe quel ordinateur (on parle de profil itinérant). 

Dans le cas de réseaux importants, cet annuaire peut être répliquer (copier) sur plusieurs serveurs réseaux. La commande DOS Ntdsutil.exe permet de gérer et corriger les entrées.

La récupération des mails sur les stations à partir d'un serveur local gérant l'option Microsoft exchange récupère également les privilèges utilisateurs à partir de cette base de donnée. 

Définitions annexes: Administrateur réseaux, NAP (vérification de la sécurité des stations lors de la connexion), serveur DNS