O Active Directory é o serviço de diretórios do Windows Server 2003. Um Serviço de Diretório é um serviço de rede, o qual identifica todos os recursos disponíveis em uma rede, mantendo informações sobre estes dispositivos (contas de usuários, grupos, computadores, recursos, políticas de segurança etc.) em um banco de dados e torna estes recursos disponíveis para usuários e aplicações.
Objetos do Active Directory
. Contas de Usuários
Uma conta de usuário é um objeto de Active Directory, o qual contém diversas informações sobre o usuário. Para ter acesso aos recursos dos computadores do domínio deve ser cadastrado no Active Directory.
. Contas de Computador
Todo computador que faz parte do domínio, seja uma estação de trabalho ou servidor membro, deve ter uma conta de computador no Active Directory. Quando você adiciona uma máquina no domínio, automaticamente é criado um conta de computador.
. Grupo de Usuários
Responsável para facilitar a administração e a atribuição de permissões para acesso a recursos, tais como: pastas compartilhadas, impressoras remotas, serviços diversos etc.
http://imasters.com.br/artigo/4735/redes-e-servidores/entendendo-active-directory/?trace=1519021197&source=single