Active Directory - это иерархически организованное хранилище данных об объектах сети, обеспечивающее удобные средства для поиска и использования этих данных (пользователей, компьютеров и т.д.). Технология AD позволяет решать многие административные задачи, такие как - управление пользователями, управление общими ресурсами, разграничение прав и настройка политик безопасности.
Основные понятия AD:

• подразделение (organizational unit) - подгруппа пользователей и компьютеров, которая, как правило, отражает структуру компании;
• домен - минимальная структурная единица организации Active Directory (может состоять из пользователей, компьютеров, принтеров, прочих общих ресурсов);
• дерево (domain tree) — один или несколько доменов, совместно использующих непрерывное пространство имен, имеющее единый корень (корневой домен);
• лес (domain forest) — одно или несколько деревьев, находящихся в различных формах доверительных отношений.

Рассмотрим более подробно, для чего можно использовать AD:

1. Единая точка аутентификации. Так как контроллер домен (сервер, на котором установлена AD) хранит всю информацию об инфраструктуре, логично его использовать для хранения логинов и паролей пользователей. Под такими учетными данными пользователи могут работать на любом компьютере, входящим в домен (если это не оговорено отдельно);
2. Управление политиками безопасности. В подразделении OU, можно создать еще несколько подразделений, а также групп для компьютеров и пользователей, к которым будут применяться различные политики безопасности (разрешение на изменение настроек, установка ПО, доступ к различным инструментам администрирования). Таким образом, для изменения прав пользователя его необходимо будет просто перенести в другое подразделение или группу. При добавлении нового пользователя к нему автоматически будут применяться все необходимые настройки.
3. Управление общими ресурсами. С помощью политик безопасности возможно настроить автоматическое подключение общих ресурсов (общие папки, принтеры) ко всем пользователям.