LDAP (Lightweight Directory Access Protocol) é um protocolo de aplicativo de padrão aberto para acessar e manter serviços de informações de diretório distribuídos em uma rede IP.

No Windows Server 2003 e 2008, o LDAP é usado para diversas finalidades, incluindo:

* Autenticação do usuário: O LDAP pode ser usado para autenticar usuários em um domínio consultando o serviço de diretório do Active Directory para obter a senha e outras credenciais de um usuário.
* Associação ao grupo: O LDAP pode ser usado para determinar a quais grupos um usuário pertence, consultando o serviço de diretório do Active Directory para obter associações de grupo de um usuário.
* Controle de acesso a recursos: O LDAP pode ser usado para controlar o acesso a recursos consultando o serviço de diretório do Active Directory para obter permissões de um usuário.
* Replicação de diretório: O LDAP pode ser usado para replicar informações de diretório entre controladores de domínio usando o serviço de replicação do Active Directory.
* Gerenciamento de esquema: O LDAP pode ser usado para gerenciar o esquema do Active Directory, que define os tipos de objetos e atributos que podem ser armazenados no serviço de diretório.

LDAP é uma ferramenta poderosa que pode ser usada para gerenciar uma ampla variedade de tarefas relacionadas a diretórios no Windows Server 2003 e 2008.