Active Directory - это иерархически организованное хранилище данных об объектах сети, обеспечивающее удобные средства для поиска и использования этих данных (пользователей, компьютеров и т.д.). Технология AD позволяет решать многие административные задачи, такие как - управление пользователями, управление общими ресурсами, разграничение прав и настройка политик безопасности.
Основные понятия AD:

• подразделение (organizational unit) - подгруппа пользователей и компьютеров, которая, как правило, отражает структуру компании;
• домен - минимальная структурная единица организации Active Directory (может состоять из пользователей, компьютеров, принтеров, прочих общих ресурсов);
• дерево (domain tree) — один или несколько доменов, совместно использующих непрерывное пространство имен, имеющее единый корень (корневой домен);
• лес (domain forest) — одно или несколько деревьев, находящихся в различных формах доверительных отношений.

Рассмотрим более подробно, для чего можно использовать AD:

1. Единая точка аутентификации. Так как контроллер домен (сервер, на котором установлена AD) хранит всю информацию об инфраструктуре, логично его использовать для хранения логинов и паролей пользователей. Под такими учетными данными пользователи могут работать на любом компьютере, входящим в домен (если это не оговорено отдельно);
2. Управление политиками безопасности. В подразделении OU, можно создать еще несколько подразделений, а также групп для компьютеров и пользователей, к которым будут применяться различные политики безопасности (разрешение на изменение настроек, установка ПО, доступ к различным инструментам администрирования). Таким образом, для изменения прав пользователя его необходимо будет просто перенести в другое подразделение или группу. При добавлении нового пользователя к нему автоматически будут применяться все необходимые настройки.
3. Управление общими ресурсами. С помощью политик безопасности возможно настроить автоматическое подключение общих ресурсов (общие папки, принтеры) ко всем пользователям.
   

По умолчанию домен состоит из следующих контейнеров (Organization Unit, OU): Builtin (встроенные группы безопасности), Computers (компьютеры организации - пока там ничего нет), DomainControllers (контроллеры домена - в нем уже есть наш домен), ForeignSecurityPrincipals (контейнер принципала безопасности из другого домена), ManagedServiceAccounts (специальные учетные записи, которые можно использовать для безопасного запуска служб, приложений и заданий планировщика) и Users (уже созданные учетные записи и группы безопасности)

Все компьютеры, которые вы будете добавлять в домен будут автоматически попадать в контейнер Computers.
Для того, чтобы к пользователям вашей организации можно было гибко применять политики безопасности, их можно вынести в отдельный контейнер и в нем уже создать структуру организации.

.