액티브 디렉토리(Active Directory, AD)는 마이크로소프트(Microsoft)가 개발한 디렉토리 서비스로,
Windows 기반 네트워크 환경에서 사용자, 컴퓨터, 그룹, 권한 등을 중앙에서 관리할 수 있게 해주는 시스템이야.

쉽게 말해서, 회사나 조직 내 모든 컴퓨터와 사용자 계정을 하나의 중앙 서버에서 통제하고 관리하는 시스템이라고 보면 돼.

주요 기능

1. 중앙 집중식 사용자 관리

   • 예: 하나의 계정으로 회사 내 모든 PC에 로그인 가능.

   • IT 관리자가 계정을 추가/삭제하거나, 비밀번호를 초기화할 수 있어.

2. 그룹 정책(GPO, Group Policy Object)

   • 컴퓨터 사용 제한, 소프트웨어 설치, 바탕화면 설정 등 조직의 정책을 자동으로 적용.

3. 리소스 접근 제어

   • 폴더, 프린터, 파일 등에 누가 접근할 수 있는지 권한을 설정.

4. 도메인 서비스 (Active Directory Domain Services, AD DS)

   • 컴퓨터들이 도메인이라는 하나의 네트워크로 묶여서 작동하게 함.

회사에서의 예시

• 직원이 회사에 출근해서 PC에 로그인할 때, Active Directory 계정으로 로그인.

• 프린터나 네트워크 드라이브 사용 시, AD에서 정한 권한에 따라 사용 가능 여부 결정.

• 새로운 직원을 입사시킬 때, AD에 계정만 만들면 자동으로 PC, 메일, 권한이 세팅됨.