de Windows 2000, très peu soulignèrent un changement radical lié à ce nouvel annuaire : les possibilités d’interopérabilité. Il est possible de découper les fonctions portées par Active Directory en trois blocs fonctionnels :

• Services d’authentification, basés sur le protocole Kerberos
• Services d’autorisation, basés sur le protocole LDAP
• Services de gestion d’infrastructure, avec des possibilités extrêmement intéressantes : Stratégies de groupe, serveur NTP intégré, politique de sécurité centralisée, intégration du service DNS, journaux de logs centralisés, etc…

Les mauvais esprits affirmeront que les « portages » de Kerberos et de LDAP se sont réalisés avec des méthodes « made in Microsoft », ce qui est vrai, mais les erreurs de jeunesse liées à Windows 2000 se sont estompées au fil des nouvelles versions d’Active Directory, jusqu’à proposer ce qu’aucun éditeur n’avait proposé au préalable : un service d’annuaire regroupant Kerberos et LDAP et utilisable par des systèmes totalement différents.