Active Directory è un database integrato nei server Windows 2000 e Windows 2003 che fungono da domain controller e consente di catalogare e gestire in modo centralizzato risorse di vario genere come: utenti, gruppi di lavoro, stampanti, cartelle condivise, ecc. La struttura del database è di tipo gerarchico, con contenitori che contengono oggetti e altri contenitori.

Solitamente in un dominio Windows 2000/2003 l'amministratore gestisce attraverso Active Directory le varie risorse a disposizione. Fornendo le opportune credenziali di amministratore di dominio, eXtensiveControl® può accedere (in sola lettura) ad alcune di queste risorse.

Per esempio eXtensiveControl® può sfruttare il database Active Directory per controllare le credenziali di quegli utenti che richiedono il servizio di navigazione WEB.

Inoltre, se si utilizza un server di posta Microsoft Exchange, è possibile, sempre attraverso il collegamento ad Active Directory, impostare un filtro che rifiuti le e-mail destinate ad utenti del dominio inesistenti. In pratica si evita di sovraccaricare il server di posta eliminando a monte i messaggi comunque destinati ad essere respinti.

Sono necessarie le credenziali (username e password) di un utente abilitato ad effettuare query sul domain controller e di una connessione di rete che consenta di raggiungere quest'ultimo.

Se si utilizza eXtensiveControl® per gestire la navigazione WEB ed eventualmente anche la posta elettronica, la macchina viene tipicamente installata sulla rete locale. L'autenticazione WEB necessita del funzionamento del sottosistema NetBios per la comunicazione con il domain controller ed è consigliabile non interporre firewall fra l'host su cui è installato eXtensiveControl® e il domain controller stesso. Viene anche impiegata la porta 389 per effettuare query LDAP sempre sul domain controller e per gestire il filtro su Exchange.

Nel caso si utilizzi invece solo la posta elettronica, oltre all'installazione sulla rete interna descritta prima è possibile allestire una configurazione in DMZ con la macchina che ospita eXtensiveControl® che sta su quest'ultima. In tal caso il firewall dovrà permettere il passaggio della porta LDAP (389) e del DNS (per risolvere i nomi), oltre ovviamente alla porta SMTP (25) per il transito dei messaggi.

Il filtro Exchange è stato pensato per bloccare i messaggi diretti ad utenti non esistenti prima che questi arrivino sul server di posta.

Quando arriva un messaggio ad un utente del dominio il programma controlla che tale utente esista realmente nella lista presente in Active Directory prima di passare il messaggio al server Exchange. Se tale utente non esiste il messaggio viene respinto da eXtensiveControl®

Per ora no, in quanto al momento solo Exchange altera lo schema di Active Directory in modo da inserire nel database gli utenti aventi una casella di posta elettronica.

E' tuttavia possibile, se il server lo supporta, estrarre in qualche modo gli utenti e memorizzarli su un file esterno che il proxy SMTP di eXtensiveControl® legge all'avvio. L'operazione di creazione ed aggiornamento del suddetto file non avviene in modo automatico ed è lasciata all'utente.