Organisationsenhet (OU)

Vad är OU i Active Directory?

Om Active Directory (AD) är någonting nytt för dig eller om du hanterar ett Windows-nätverk kan det hända att du har hört termen "OU". Men vad är egentligen en OU i Active Directory och varför är den viktig? Låt oss ta en närmare titt.

Organisationsenheter (OU:er) är behållarobjekt i Active Directory som gör det möjligt för dig att organisera och hantera dina nätverksresurser, inklusive användare, datorer och andra objekt. Tänk på en OU som en virtuell mapp som du kan använda för att gruppera resurser som har något gemensamt (t.ex. en gemensam plats eller ett gemensamt syfte) och hantera dem kollektivt. Dessutom kan organisationsenheter kapslas in i andra OU:er, vilket gör att du kan återspegla verkliga företagshierarkier i Active Directory. Allt detta gör det möjligt för dig att tillämpa riktade hanteringsprinciper, åtkomstkontroller eller säkerhetsrestriktioner. OU:er gör det också enklare för dig att delegera och kontrollera administrativa uppgifter. Dessutom kan OU:er användas för att tillämpa grupprinciper för specifika uppsättningar av användare och datorer, vilket säkerställer att endast principer som är relevanta för dessa objekt tillämpas.

Utan OU:er skulle hantering av stora nätverk med flera olika användare och resurser att vara en administrativ mardröm.

Vilken funktion har OU:er i Active Directory?

• Förenklad hantering: Genom att organisera dina nätverksresurser till OU:er kan du förenkla dina hanteringsuppgifter. Till exempel kan du tillämpa inställningar för grupprincip till en specifik OU, i stället för hela domänen, vilket kan spara tid och hjälpa dig att undvika konflikter.
• Delegering av administration: Du kan delegera administrativ kontroll av specifika OU:er till andra användare eller grupper. Du kan t.ex. skapa en OU för en viss avdelning i din organisation och delegera kontrollen över denna OU till avdelningens administratör. På så sätt kan ni dela på ansvaret för hanteringen och minska risken för fel eller obehöriga ändringar.
• Anpassad säkerhet: Du kan tillämpa anpassade säkerhetsinställningar till specifika resurser. Till exempel kan du tillämpa en specifik lösenordsprincip för användare i en organisationsenhet och en annan princip för användare i en annan organisationsenhet.

Hur man skapar en OU i Active Directory

• Öppna snapin Användare och datorer i Active Directory (ADUC) från menyn Administrativa verktyg.
• Högerklicka på domänen eller en annan OU där du vill skapa en ny OU.
• Klicka på Ny > Organisationsenhet.
• Ange ett namn på ny OU och klicka på OK.

När en OU har skapats finns det flera uppgifter som kan utföras för att hantera den effektivt, t.ex.:

• Flytta in resurser i en OU: Om du vill flytta en resurs, t.ex. ett användarkonto eller en dator, till en organisationsenhet drar och släpper du den från den aktuella platsen till målorganisationen i konsolens vänstra ruta.
• Byt namn på OU eller ta bort den: Om du vill byta namn på en OU behöver du bara högerklicka och välja Byt namn. Högerklicka på OU och välj Ta bort för att ta bort den. Tänk på att när en OU tas bort försvinner också alla dess resurser.
• Tillämpning av grupprinciper: Om du vill tillämpa grupprinciper till en OU högerklickar du på OU och väljer Egenskaper. Om du vill skapa ett nytt grupprincipobjekt klickar du på Ny på fliken Grupprincip (GPO). Du kan ställa in GPO genom att tillämpa inställningar som t.ex. säkerhetsprinciper, programvaruinstallation eller inloggningsskript när den har skapats.