A Windows NT tartomány olyan biztonsági alapelvek gyűjteménye (az összes Active Directory objektum ), amelyek egyetlen központtal ( tartományvezérlőnek ) rendelkeznek, egyetlen adatbázis használatával, amely Windows 2000 óta Active Directory néven ismert , valamint az Active Directory tartományi szolgáltatások a Windows Server 2008 és a Server 2008 rendszerben. R2 , más néven NT Directory Services NT Windows operációs rendszereken, vagy NTDS (vagyis a fiókok nem minden egyes számítógépen találhatók, hanem egy tartományvezérlőn, az úgynevezett hálózati bejelentkezés), egyetlen csoport és helyi házirend, egyetlen biztonsági beállítás (az NTFS fájlrendszerű kötetekre vonatkozik ), fiókidőkorlátok és egyéb beállítások, amelyek nagyban leegyszerűsítik a rendszergazda munkáját egy nagyszámú számítógépet üzemeltető szervezetben. Lehetővé válik az is, hogy minden fiókhoz barangolási profilt hozzon létre , amely a profilokhoz dedikált szerveren kerül tárolásra. Ennek eredményeként a felhasználók a tartomány bármely számítógépéről hozzáférhetnek az Asztalhoz , a Saját dokumentumokhoz és más testreszabható elemekhez. Érdemes megjegyezni, hogy nagy mennyiségű profil esetén a felhasználó bejelentkezési ideje jelentősen megnövelhető.
Ellentétben a munkacsoportokkal, amelyek peer-to-peer alapon működnek , a tartományok kliens-szerver modellt valósítanak meg.
Egyes operációs rendszerek , amelyek nem tartoznak a Windows családba, szintén támogatják a Windows NT tartományban való munkát, beleértve a tartományvezérlőként való konfigurálást is . Ezeket a képességeket a Samba szoftvercsomag biztosítja .