Active Directory (AD) n'est pas spécifique à Windows 11. C'est un service de Windows Server, pas un composant des systèmes d'exploitation client comme Windows 11. Toutefois, Windows 11, comme ses prédécesseurs, peut rejoindre un domaine Active Directory et interagir avec celui-ci.
Active Directory est un annuaire de services basé sur des normes standard, utilisé dans les environnements Windows Server. Il fournit une variété de fonctions, y compris :
Active Directory est un annuaire de services basé sur des normes standard, utilisé dans les environnements Windows Server. Il fournit une variété de fonctions, y compris :
- Authentification et Autorisation : Active Directory gère l'authentification des utilisateurs et des machines dans un réseau d'entreprise. Une fois authentifiés, AD fournit également des informations sur ce que les utilisateurs sont autorisés à faire.
- Stockage d'information : Active Directory est un annuaire centralisé où les informations sur les utilisateurs, les ordinateurs, les groupes, et d'autres objets peuvent être stockées et gérées de manière centralisée.
- Gestion des politiques : Avec le système de politique de groupe (Group Policy), les administrateurs peuvent définir des configurations pour les utilisateurs et les ordinateurs d'un domaine. Par exemple, les administrateurs peuvent définir un fond d'écran spécifique, installer certaines applications pour un groupe d'utilisateurs, ou restreindre l'accès à certains paramètres.
- Services de nom de domaine (DNS) : Active Directory repose sur le DNS pour fonctionner correctement, car il utilise le DNS pour localiser les contrôleurs de domaine et d'autres services critiques.
- Services de certificat : Active Directory peut également intégrer des services de certificat pour gérer la délivrance de certificats publics et privés.
- Topologie de Réplication: Dans les grands réseaux d'entreprises, il y a généralement plusieurs contrôleurs de domaine pour fournir une redondance et une répartition des charges. Active Directory gère la réplication des données entre ces contrôleurs de domaine.
- Trusts : Active Directory permet de créer des relations de confiance avec d'autres forêts ou domaines, permettant ainsi aux utilisateurs d'un domaine d'être reconnus dans un autre.