Active Directory (AD) o Directori Actiu són els termes que utilitza Microsoft per referir-se a la seva implementació de servei de directori en una xarxa distribuïda de computadors. Utilitza diferents protocols, principalment LDAP, DNS, DHCP i Kerberos.
De manera senzilla es pot dir que és un servei establert en un o diversos servidors on es creen objectes tals com a usuaris, equips o grups, amb l'objectiu d'administrar els inicis de sessió en els equips connectats a la xarxa, així com l'administració de polítiques en tota la xarxa.
La seva estructura jeràrquica permet mantenir una sèrie d'objectes relacionats amb components d'una xarxa, com a usuaris, grups d'usuaris, permisos i assignació de recursos i polítiques d'accés.[1]
Active Directory permet els administradors establir polítiques a nivell d'empresa, desplegar programes en molts ordinadors i aplicar actualitzacions crítiques a una organització sencera. Un Active Directory emmagatzema informació d'una organització en una base de dades central, organitzada i accessible. Poden trobar-se des de directoris amb centenars d'objectes per a una xarxa petita fins a directoris amb milions d'objectes.