Active Directory，常被簡稱為 AD，是 Windows Server 中負責建構中大型網路環境的集中式目錄管理服務 (Directory Services)，其主要功能是有效管理企業或組織內的各種物件，這些物件包括使用者、群組、電腦、郵件、設定檔等。因此，掌握了 AD，等於掌握了整個組織的 IT 基礎架構，尤其在資訊安全與資源管理上，具有舉足輕重的地位。

AD 的最小儲存單位為物件，每個物件都有其特定的 Schema 屬性，能夠儲存各種不同的資料。基本上，AD 網域中常見的物件包括：

Domain Controllers：網域控制器（DC），負責管理並儲存網域資料，是整個網域運作的核心。
Computers：加入網域的電腦物件，讓管理者可以對這些電腦進行集中管理和政策套用。
Builtin：內建帳戶和群組的集合，通常在網域初始設定時自動產生。
Users：代表網域內的使用者，包含使用者帳戶資訊和存取權限。
公司管理者還可以透過建立組織單元 (Organizational Unit, OU)，進一步細分物件的存放位置。OU 能夠協助應用群組原則 (Group Policy)，使得 IT 管理者可以對物件進行集中式管理。通常，AD 的結構被設計成樹狀架構，這樣的設計使其能夠輕鬆管理大型組織內的複雜網路環境，確保資源與權限分配的靈活性與安全性。

參考資料: https://zh.wikipedia.org/zh-tw/Active_Directory