Organisationseinheiten (OUs) sind Container, mit denen Administratoren verschiedene Konten gruppieren können, um Gruppenrichtlinien und Berechtigungen für alle davon auf einmal anzuwenden und die Steuerung zu delegieren. Diese Unterteilungen spiegeln die Struktur einer Organisation wider, abhängig von geografischen Grenzen, beruflichen Hierarchien oder funktionalen Blöcken.
Als feinkörnigste administrative Einheit ermöglichen Ihnen OUs, Gruppenrichtlinieneinstellungen auf das Objekt Ihrer Wahl anzuwenden und administrative Aufgaben von einem zentralen Ort aus zu delegieren.
An OUs vorgenommene Änderungen müssen genau überwacht werden, da die geringfügigsten, unbeabsichtigten Änderungen zu dramatischen Konsequenzen führen können. Zum Beispiel kann es zu Problemen kommen, wenn OUs folgendermaßen geändert werden:
ADAudit Plus erstellt Berichte zum OU-Verlauf, einschließlich der folgenden Änderungen an OUs:
Dieser Bericht stellt Informationen zu allen in Ihrer Domäne erstellten OUs bereit, sodass Sie ein Auge auf unerwünschte Hinzufügungen halten können. Dieser Bericht lässt sich für bestimmte Zeiträume und für einzelne OUs erzeugen, die von einem bestimmten Benutzer erstellt wurden. Er enthält unter anderem diese Informationen:
Auch wenn es am besten ist, Ihre Domäne frei von unerwünschten OUs zu halten – die falsche OU zu löschen, wäre ein wahrer Albtraum. Sie müssen wissen, wenn OUs gelöscht werden, um sicherzugehen, dass es keinen Grund zur Besorgnis gibt.
Dieser Bericht zeigt alle in Ihren Domänen gelöschten OUs, und dazu Details wie:
Wenn Ihre Organisation wächst, ist es nur verständlich, dass die institutionelle Architektur neu aufgestellt werden muss. Allerdings sollten Sie die Verschiebung von OUs immer zwei Mal überprüfen, damit keine unerwünschten Änderungen auftreten. Das Verschieben einer OU von einem Speicherort zum anderen wirkt sich auf die angewendete GRO aus, modifiziert den Objektzugriff von Benutzern und Gruppen in der OU und verändert Privilegien und Berechtigungen.
Der Bericht zu kürzlich verschobenen OUs enthält:
Dieser Bericht zeigt alle Änderungen auf, die an den Attributen der OU vorgenommen wurden. Dazu gehören ACL (Access Control List) und andere grundlegende Eigenschaften, wie Name, Beschreibung und Objekt-Klasse. Mit der richtigen Mischung aus Informationen können Sie sich ein besseres Bild machen, wenn Sie die Ursache eines Problems im Zusammenhang mit Berechtigungsänderungen herausfinden möchten. Der Bericht stellt unter anderem diese Informationen bereit:
Wenn Sie detaillierte Informationen zu kürzlich geänderten OUs benötigen, erhalten Sie in diesem Bericht die alten und neuen Werte von Attributen, die geändert wurden.
In Active Directory können Benutzer gelöschte Objekte wiederherstellen. Der Bericht zu kürzlich wiederhergestellten OUs zeigt alle OUs auf, die auf diese Weise wiederhergestellt wurden – zusammen mit dem neuen Namen, dem Speicherort und dem Namen der Person, der die Wiederherstellung durchgeführt hat.
Der OU-Verlauf-Bericht zeigt den gesamten Hintergrund zu Ereignissen an, die eine oder mehrere OUs betreffen. Dieser Bericht fasst alle Änderungen zusammen, die seit der Erstellung an einer bestimmten OU durchgeführt wurden, und zwar mit umfassenden Informationen dazu, wer wann welche Änderung vorgenommen hat.
Neben intuitiven Berichten zu zahlreichen von OUs durchgeführten Aktivitäten hält ADAudit Plus auch Warnungen bereit, um Sie über besorgniserregende Änderungen an den OUs Ihrer Domäne zu benachrichtigen. Diese Warnungen können Sie direkt an Ihr Postfach oder auf Ihr Mobilgerät senden lassen, um Problemen noch rechtzeitig Aufmerksamkeit zu schenken.
Neben den intuitiven Berichten zu verschiedenen Aktivitäten, die auf OUs durchgeführt werden, ist ADAudit Plus auch mit Warnungen ausgestattet, die Sie benachrichtigen, wenn in den OUs Ihrer Domain besorgniserregende Änderungen auftreten. Diese Benachrichtigungen können direkt an Ihren Posteingang oder Ihr Telefon gesendet werden, um Ihre Aufmerksamkeit rechtzeitig zu erregen.