活动目录是一个目录服务提供者，您可以在其中添加新用户到目录，删除或修改，指定特权，分配策略等。这就像一个电话薄，每个人都有一个唯一的联系号码。AD(Active Directory)中的每一个东西都被认为是对象，每个对象都被赋予一个唯一的ID。(类似于电话号码簿中的唯一联系号码。

Ldap是专门为目录服务提供商设计的协议。Windows服务器操作系统使用AD作为目录服务器，IBM的UNIX版本AIX使用Tivoli目录服务器。两者都使用LDAP协议与目录进行交互。

除了协议，还有LDAP服务器和LDAP浏览器。

LDAP是一个标准，AD是微软的(专有的)实现(等等)。维基百科有一篇很好的文章深入研究了细节。我发现这个文档从LDAP的角度对AD进行了非常详细的评估。

轻量级目录访问协议(LDAP)是一种基于标准的与目录数据交互的规范。目录服务可以实现对LDAP的支持，以提供第三方应用程序之间的互操作性。

Active Directory是微软目录服务的实现，在其他协议中，它支持LDAP来查询数据。

虽然Active Directory支持LDAP，但它提供了大量扩展和便利，例如密码过期和帐户锁定。

活动目录是一个目录服务提供者，您可以在其中添加新用户到目录，删除或修改，指定特权，分配策略等。这就像一个电话薄，每个人都有一个唯一的联系号码。AD(Active Directory)中的每一个东西都被认为是对象，每个对象都被赋予一个唯一的ID。(类似于电话号码簿中的唯一联系号码。

Ldap是专门为目录服务提供商设计的协议。Windows服务器操作系统使用AD作为目录服务器，IBM的UNIX版本AIX使用Tivoli目录服务器。两者都使用LDAP协议与目录进行交互。

除了协议，还有LDAP服务器和LDAP浏览器。

LDAP位于TCP/IP堆栈之上，控制internet目录访问。它是环境不可知论者。

AD & ADSI是围绕LDAP层的COM包装器，并且是特定于Windows的。

你可以看到微软的解释 在这里。

Active directory是用于存储基于组织的数据、策略、身份验证等的目录服务数据库，而ldap是用于与AD或adam目录服务数据库对话的协议。