Las unidades organizativas (OU) son contenedores que los administradores utilizan para agrupar cuentas de forma que puedan aplicar políticas de grupo, asignar permisos y delegar el control de forma colectiva. Estas divisiones pueden reflejar la estructura de una organización basada en límites geográficos, jerarquías profesionales o bloques funcionales.
Al ser la unidad administrativa más granular, las OU permiten implementar ajustes de Group Policy en el objeto que se desee y delegar tareas administrativas desde un único punto.
Los cambios realizados en las OU se deben monitorear de cerca, ya que cualquier pequeño ajuste involuntario podría tener graves consecuencias. Algunos casos en los que los cambios hechos a las OU podrían terminar en problemas incluyen cuando:
ADAudit Plus genera informes sobre el historial de OU, incluyendo las siguientes modificaciones de OU:
Este informe proporciona datos sobre todas las OU creadas en su dominio, para que pueda controlar cualquier adición no deseada. Este informe se puede generar para un periodo de tiempo determinado y para OU específicas creadas por un usuario concreto. Incluye información como:
Aunque lo mejor es mantener su dominio libre de OU no deseadas, borrar la OU equivocada es una pesadilla a la que no querrá enfrentarse. Necesita saber cuándo se ha eliminado una OU, para asegurarse de que no es algo de lo que deba preocuparse.
Este informe identifica todas las OU que fueron eliminadas en su dominio, con detalles como:
La reorganización de la arquitectura institucional es comprensible si su organización está creciendo. Sin embargo, debe comprobar el movimiento de la OU y confirmar que estos cambios no son inoportunos. Mover una OU de una ubicación a otra afecta al GPO que se aplica a esa OU, modifica el acceso a objetos para los usuarios y grupos dentro de la OU y cambia los privilegios y permisos.
El informe de OU movidas recientemente incluye:
Este informe enumera todos los cambios realizados en los atributos de la OU. Esto incluye la lista de control de acceso (ACL) y otras propiedades básicas como nombre, descripción y clase de objeto. La combinación adecuada de información puede ofrecer mayor claridad para la investigación en caso de que necesite encontrar la causa raíz de un problema relacionado con los cambios de permisos. La información proporcionada en este informe incluye:
Si necesita información más detallada sobre alguna OU modificada recientemente que le haya llamado la atención, este informe ofrece detalles sobre los valores antiguos y nuevos de los atributos que se modificaron.
Active Directory permite a los usuarios restaurar objetos eliminados. El informe de OU restauradas recientemente documenta todas las OU que se recuperaron de esta forma, junto con su nuevo nombre, ubicación y el nombre de la persona que realizó la restauración.
Vea todo el historial de eventos específicos de una o más OU de interés en el informe de historial de OU. Allí encontrará un resumen de todos los cambios realizados en esa OU en particular desde el momento de su creación, incluyendo información completa sobre quién hizo qué cambio y cuándo.
Además de los informes intuitivos sobre las distintas actividades realizadas en las OU, ADAudit Plus también dispone de alertas que le avisan si se produce algún cambio preocupante en las OU de su dominio. Estas alertas se pueden enviar directamente a su bandeja de entrada o a su teléfono para llamar su atención en el momento oportuno.