利用Microsoft Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition 和 Windows Server 2003 Datacenter Edition 中提供的 Active Directory 新功能，您可以更有效地管理 Active Directory 目录服务。

以下概述了默认情况下在任何运行 Windows Server 2003 的域控制器上可用的 Active Directory 功能。

• 用户对象的多重选择。一次修改多个用户对象的通用属性。
• 拖放功能。通过将一个或多个对象拖放到域层次中的所需位置，从而在容器间移动 Active Directory 对象。此外，通过将一个或多个对象（包括其他组对象）拖放到目标组上，也可将对象添加到组成员身份列表中。
• 有效的搜索功能。搜索功能是面向对象的，它提供了一种有效的搜索，使与浏览对象有关的网络通信最小化。
• 保存的查询。保存常用搜索参数，以便在 Active Directory 用户和计算机中重新使用。
• Active Directory 命令行工具。为管理方案运行新的目录服务命令。
• InetOrgPerson 类。inetOrgPerson 类已被作为安全主体添加到基础架构中，可通过与 user 类相同的方式使用该类。userPassword 属性也可用来设置帐户密码。
• 应用程序目录分区。配置域控制器之间应用程序特定的数据的复制作用域。例如，您可控制存储在 Active Directory 中的域名系统 (DNS) 区域数据的复制作用域，以便只有林中的特定域控制器参与 DNS 区域复制。
• 使用备份媒体添加其他域控制器的能力。使用备份媒体减少向现有域添加其他域控制器所用的时间。
• 通用组成员身份缓存。通过在身份验证域控制器上存储通用组成员身份信息，可避免在登录时要求在 WAN 上定位全局编录。
• 保护 LDAP 通信。 Active Directory 管理工具在默认情况下对所有的 LDAP 通信进行签名和加密。签名 LDAP 通信可保证打包的数据来自已知的来源，还没有被篡改。
• 用户和计算机帐户的不同位置选项。现在可以重定向用户帐户和计算机帐户的默认位置，而这些帐户是由以下较早的应用程序编程接口 (API) 创建的：NetUserAdd、NetGroupAdd 和 NetJoinDomain。可以将“Users”和“Computers”容器中的位置重定向到可应用组策略的组织单位。
• Active Directory 配额。在 Active Directory 中可以指定配额以控制用户、组或计算机可在给定的目录分区中拥有的对象数目。免除对“Domain Administrators”和“Enterprise Administrators”指定配额。

新的域和林范围的 Active Directory 功能

仅当某个域或林中的所有域控制器都运行 Windows Server 2003，并且域功能或林功能被设置为 Windows Server 2003 时，才可启用新的域或林范围的 Active Directory 功能。

以下列表概述了当域或林的功能级别被提升到 Windows Server 2003 时可启用的域和林范围的 Active Directory 功能。

• 域控制器重命名工具。重命名域控制器，不用首先将其降级。
• 域的重命名。重命名任何 Windows Server 2003 域。可以更改任何子、父、树或林根域的 NetBIOS 名称或 DNS 名称。
• 林信任。创建林信任，以便将双向传递性从单林作用域扩展到另一个林。
• 林的重新构建。将现有域移动到域层次中的其他位置。
• 已失效的架构对象。从架构中停用不必要的类或属性。
• 动态辅助类。支持将辅助类动态链接到各个对象而不只是整个对象类。此外，可从实例中删除已附加到对象实例中的辅助类。
• 全局编录复制改进。当管理操作导致扩展部分属性集时，将保留全局编录的同步状态。这样通过只传输已添加的属性，可将因部分属性集的扩展而产生的复制通信最小化。
• 复制增强。链接值的复制允许在网络上复制各个组成员，而不是将整个组成员身份视为单个复制单位。有关链接值复制的详细信息，请参阅复制的工作原理。此外，新的跨越树算法使复制更加有效，并且在 Windows 2000 和 Windows Server 2003 林中的大量域和站点之间更具伸缩性。
• 在域或林之间对资源的用户访问控制。阻止某个域或林中的用户访问另一个域或林中的资源，然后通过在用户或组对象的本地资源上设置“允许”以验证访问控制项 (ACE)，允许进行选择性访问。