Organisationsenhed (OU)

Hvad er OU (organisationsenhed) i Active Directory?

Hvis du ikke har brugt Active Directory (AD) længe eller kun lige er begyndt at administrere et Windows-netværk, har du måske studset over udtrykket "OU". Men hvad er en OU i Active Directory, og hvorfor er den vigtig? Lad os se nærmere på det.

Organisationsenheder (OU'er) er objektbeholderobjekter i Active Directory, som du kan bruge til at organisere og administrere dine netværksressourcer, herunder brugere, computere og andre objekter. Du kan betragte en OU som en slags virtuel mappe, hvor du kan gruppere ressourcer, der har noget til fælles (f.eks. en fælles placering eller et fælles formål), og administrere dem samlet. Du kan også indlejre OU'er i andre OU'er, så du kan afspejle virkelige virksomhedshierarkier i Active Directory. Alt dette giver dig mulighed for at anvende målrettede administrationspolitikker, adgangskontroltyper eller sikkerhedsrestriktioner. OU'er gør det også nemmere for dig at uddelegere og styre administrative opgaver. Derudover kan OU'er bruges til at anvende gruppepolitikker på specifikke sæt af brugere og computere, så kun de politikker, der er relevante for disse objekter, anvendes.

Uden OU'er ville det være et administrativt mareridt at håndtere et stort netværk med mange brugere og ressourcer.

Hvad er OU'ernes funktion i Active Directory?

• Forenklet administration: Ved at organisere dine netværksressourcer i OU'er kan du forenkle dine administrationsopgaver. Du kan f.eks. anvende gruppepolitikindstillinger på en bestemt OU i stedet for på hele dit domæne, så du sparer tid og kan undgå konflikter.
• Uddelegering af administration: Du kan uddelegere den administrative kontrol over specifikke OU'er til andre brugere eller grupper. Du kan f.eks. oprette en OU for en bestemt afdeling i din organisation og uddelegere kontrollen over denne OU til afdelingsadministratoren. Det giver dig mulighed for at dele ledelsesansvaret og reducerer risikoen for fejl eller uautoriserede ændringer.
• Tilpasset sikkerhed: Du kan anvende tilpassede sikkerhedsindstillinger på specifikke ressourcer. Du kan f.eks. anvende en bestemt adgangskodepolitik på brugere i én organisationsenhed og en anden politik på brugere i en anden OU.

Sådan opretter du en OU i Active Directory

• Åbn den snap-in, hedder Active Directory Users and Computers (ADUC), fra menuen Administrative værktøjer.
• Højreklik på det domæne eller den OU, hvor du vil oprette en ny OU.
• Klik på New > Organizational Unit.
• Indtast navnet på den nye OU, og klik på OK.

Når en OU er blevet oprettet, er der flere opgaver, der kan udføres for at styre den effektivt, f.eks.:

• Flytning af ressourcer til en OU: Hvis du vil flytte en ressource, f.eks. en brugerkonto eller computer, til en OU, skal du blot trække og slippe den fra dens nuværende placering til OU'en i konsollens venstre rude.
• Omdøbning eller sletning af en OU: Hvis du vil omdøbe en OU, skal du blot højreklikke på den og vælge Rename. Højreklik på organisationsenheden, og vælg Slet for at slette den. Husk, at når du sletter en OU, så slettes også alle dens ressourcer.
• Anvendelse af gruppepolitikker: Hvis du vil anvende gruppepolitikker på en organisationsenhed, skal du højreklikke på den og vælge Properties. Hvis du vil oprette et nyt gruppepolitikobjekt, skal du klikke på New på fanen Gruppepolitik (GPO). Du kan sætte GPO'en op til at anvende indstillinger som sikkerhedspolitikker, softwareinstallation eller scripts til login, når den er oprettet.