📬 Läsarfråga
Vad är Active Directory?

En av er läsare hörde av sig och frågade: "Kan du skriva om vad Active Directory är och hur det används på riktiga företag? Jag hör det hela tiden på jobbet men förstår inte riktigt vad det innebär."

Stort tack för frågan — det är precis den här typen av ämnen jag älskar att skriva om! Har du ett eget önskemål? Hör gärna av dig via kontaktsidan så kanske ditt ämne blir nästa inlägg.

Föreställ dig ett kontor med 500 anställda. Varje person ska ha ett eget konto, rätt tillgång till rätt mappar, kunna skriva ut på rätt skrivare och följa företagets säkerhetsregler — utan att IT-avdelningen behöver springa runt och ställa in varje dator för hand. Det är precis det problemet som Active Directory löser.

Active Directory (förkortat AD) är en tjänst från Microsoft som lanserades 1999 och sedan dess blivit en grundpelare i företags-IT världen över. Enkelt uttryckt är det ett centralt register och styrsystem för allt och alla i ett nätverk.

Vad är Active Directory — på riktigt?
Den enkla förklaringen

Tänk dig Active Directory som en enorm, välordnad adressbok kombinerad med en vakthund. Den vet vem alla är, vad de har rätt att göra — och ser till att reglerna följs.

Tekniskt sett är AD en katalogtjänst som lagrar information om användare, datorer, grupper och resurser i nätverket. Allt detta organiseras i en hierarkisk struktur som kallas en domän.

💡 Enkelt förklarat: AD är företagets digitala receptionist, säkerhetsvakt och regelbok — allt i ett.
Grundläggande begrepp i AD
Fyra saker du bör känna till
01 — Domän

En domän är den grundläggande enheten i Active Directory. Det är som ett "område" där alla användare, datorer och regler hör ihop. Exempelvis kan ett företag ha domänen foretaget.local. Alla datorer och konton inom företaget tillhör den domänen.

02 — Användarkonton

Varje anställd får ett unikt konto i AD — ett användarnamn och lösenord. Det är detta konto du loggar in med på jobbet. AD kontrollerar att du är den du utger dig för att vara (autentisering) och bestämmer sedan vad du får tillgång till (auktorisering).

03 — Grupper

Istället för att ge rättigheter till varje person för sig, skapar IT-avdelningen grupper — t.ex. "Ekonomi", "Säljare" eller "IT-admin". Alla i gruppen "Ekonomi" får automatiskt tillgång till ekonomisystemet. Enkelt att hantera, även när personalen byts ut.

04 — Group Policy (GPO)

Group Policy är Active Directorys kraftfullaste funktion. Det är ett regelsystem som IT kan använda för att styra hur datorer och användare beter sig i hela nätverket — utan att röra varje enhet för hand.

💡 Med Group Policy kan IT exempelvis tvinga fram skärmlåsning efter 5 minuter, blockera USB-minnen eller sätta en gemensam bakgrundsbild på alla datorer i företaget.
"Med Active Directory loggar du in på jobbet en gång — och AD sköter resten. Rätt tillgång, rätt dator, rätt program."
Hur Active Directory används i praktiken
En vanlig arbetsdag, ur AD:s perspektiv

Klockan är 08:00. Du sätter dig vid din jobbdator och skriver in ditt användarnamn och lösenord. Vad händer bakom kulisserna?

1. Din dator kontaktar en domänkontrollant (en server som kör AD) och skickar dina inloggningsuppgifter.

2. AD kontrollerar att lösenordet stämmer och hämtar information om vem du är och vilka grupper du tillhör.

3. Baserat på din grupptillhörighet mappas rätt nätverksmappar automatiskt, skrivarna dyker upp och du har tillgång till de system du behöver.

4. Group Policy-regler tillämpas i bakgrunden — t.ex. att din dator kör en viss säkerhetsprogramvara och att skärmen låses efter inaktivitet.

💡 Allt detta händer på några sekunder — och du märker ingenting. Det är AD som jobbar.
Varför är AD så viktigt för säkerheten?
Centraliserad kontroll = bättre säkerhet

En av de stora styrkorna med Active Directory är att allt hanteras centralt. Om en anställd slutar räcker det att IT-avdelningen inaktiverar kontot i AD — personen förlorar omedelbart tillgång till allt: e-post, nätverksmappar, system. Inget konto behöver stängas ner manuellt på varje enskilt system.

AD används också för att implementera lösenordspolicyer — exempelvis att lösenord måste vara minst 12 tecken, innehålla versaler och siffror, och bytas var 90:e dag. Detta gäller automatiskt för alla användare i domänen.

Moderna företag kombinerar ofta AD med flerfaktorsautentisering (MFA), vilket innebär att du utöver lösenordet behöver bekräfta inloggningen via t.ex. en app på mobilen.

⚠️ Domänkontrollanten (servern som kör AD) är ett kritiskt system. Om den slutar fungera kan ingen logga in. Företag har därför alltid minst två — en primär och en backup.
Active Directory vs. Azure Active Directory
Vad är skillnaden?

Klassisk Active Directory körs på en fysisk server inne i företagets nätverk. Det fungerar utmärkt — men kräver att du är ansluten till nätverket (eller använder VPN hemifrån).

I takt med att fler jobbar på distans och använder molntjänster som Microsoft 365 har Microsoft lanserat Azure Active Directory (numera kallat Microsoft Entra ID) — en molnbaserad version av AD.

Med Azure AD kan användare logga in på tjänster som Teams, SharePoint och Outlook var som helst i världen — utan VPN. Många företag kör idag en hybrid-lösning med både klassisk AD och Azure AD.

💡 Enkelt sagt: klassisk AD styr det lokala nätverket. Azure AD styr molntjänsterna. Tillsammans täcker de hela den moderna arbetsplatsen.

// Sammanfattning — Active Directory

  • AD är ett centralt system för att hantera användare och datorer i ett nätverk
  • Alla loggar in med ett enda konto som styr all tillgång
  • Grupper förenklar hantering av rättigheter för hundratals anställda
  • Group Policy styr säkerhetsregler automatiskt på alla datorer
  • Om en anställd slutar — inaktivera kontot i AD och allt stängs direkt
  • Azure AD (Entra ID) är molnversionen för distansarbete och Microsoft 365

Active Directory är en av de teknologier som de flesta aldrig tänker på — men som gör det möjligt för moderna företag att fungera. Nästa gång du loggar in på jobbet och dina mappar och program dyker upp automatiskt, vet du vem du ska tacka.