Kuruluş Birimi (OU)

Active Directory'de OU nedir?

Active Directory'yi (AD) kullanmaya veya bir Windows ağını yönetmeye yeni başladıysanız, "OU" teriminin kullanıldığını duymuş olabilirsiniz. Peki Active Directory'de OU tam olarak ne anlama geliyor ve önemli olmasının sebebi ne? Bu konuya daha yakından bakalım.

Kuruluş birimleri (OU'lar), Active Directory'de bulunan, ağ kaynaklarınızı düzenlemenize ve yönetmenize olanak tanıyan ve kullanıcılar, bilgisayarlar ve diğer nesneleri içeren kapsayıcı nesnelerdir. OU'yu, bir ortak noktası olan (paylaşılan bir konum veya amaç gibi) ve kaynakları bir araya getirerek topluca yönetmek için kullanabileceğiniz sanal bir klasör olarak düşünün. Ayrıca, OU'lar başka OU'lar ile iç içe yerleştirilebilir ve bu da gerçek iş dünyasındaki hiyerarşileri Active Directory'ye yansıtabilmenizi sağlar. Tüm bunlar, hedeflenen yönetim ilkelerini, erişim denetimlerini veya güvenlik kısıtlamalarını uygulamanızı mümkün kılar. OU'lar, tüm bunlara ek olarak yönetim görevlerini devretmenizi ve kontrol etmenizi de kolaylaştırır. Aynı zamanda, OU'lar grup ilkelerini belirli kullanıcı ve bilgisayar kümelerine uygulamak için kullanılabilir ve böylece yalnızca bu nesnelerle ilgili ilkelerin uygulanmasını sağlar.

OU'lar olmasa çok sayıda kullanıcı ve kaynak içeren geniş çaplı bir ağın yönetilmesi gerçek bir kabus olabilirdi.

Active Directory'de OU'ların işlevi nedir?

• Basitleştirilmiş yönetim: Ağ kaynaklarınızı düzenleyerek yönetim görevlerinizi basitleştirebilirsiniz. Örneğin, Grup İlkesi ayarlarını etki alanınızın tamamı yerine belirli bir OU'ya uygulayabilirsiniz; bu da zaman kazanmanıza ve çakışmalardan kaçınmanıza yardımcı olabilir.
• Yönetimin devredilmesi: Belirli OU'ların yönetim kontrolünü başka kullanıcılara veya gruplara devredebilirsiniz. Örneğin, kuruluşunuzdaki belirli bir departman için bir OU oluşturarak bu OU'nun denetimini departman yöneticisine devredebilirsiniz. Bu şekilde yönetim sorumluluklarını paylaşabilir, hata veya yetkisiz değişiklik riskini azaltabilirsiniz.
• Özelleştirilmiş güvenlik: Belirli kaynaklara özelleştirilmiş güvenlik ayarları uygulayabilirsiniz. Örneğin, bir kuruluş birimindeki kullanıcılara belirli bir parola ilkesini, başka bir kuruluş birimindeki kullanıcılara da başka bir ilkeyi uygulayabilirsiniz.

Active Directory'de OU oluşturulması

• Yönetimsel Araçlar menüsünden Active Directory Kullanıcıları ve Bilgisayarları (ADUC) ek bileşenini açın.
• Yeni bir OU oluşturmak istediğinizde etki alanına ya da başka bir OU'ya sağ tıklayın.
• Yeni > Kuruluş Birimi seçeneğine tıklayın.
• Yeni OU'nun adını girin ve Tamam seçeneğine tıklayın.

Bir OU oluşturulduktan sonra, bu OU'yu etkili bir şekilde yönetmek için gerçekleştirilebilecek aşağıdaki gibi birkaç görev bulunur:

• Kaynakları bir OU'ya taşıma: Kullanıcı hesabı veya bilgisayar gibi bir kaynağı bir OU'ya taşımak için, ilgili kaynağı geçerli konumundan sürükleyerek konsolun sol bölmesinde yer alan hedef OU'ya bırakmanız yeterlidir.
• Bir OU'yu yeniden adlandırma veya silme: Bir OU'yu yeniden adlandırmak için, üzerine sağ tıklayıp Yeniden Adlandır'ı seçmeniz yeterlidir. OU'ya sağ tıklayın ve kaldırmak için Sil seçeneğini belirtin. Bir OU silindiğinde, tüm kaynaklarını da kaybedeceğinizi dikkate alın.
• Grup İlkelerinin Uygulanması: Bir OU'ya Grup İlkelerini uygulamak için, OU'ya sağ tıklayın ve Özellikler seçimini yapın. Yeni bir grup ilkesi nesnesi oluşturmak için, Grup İlkesi (GPO) sekmesinde Yeni seçeneğine tıklayın. Oluşturulduktan sonra, GPO'yu güvenlik ilkeleri, yazılım yükleme veya oturum açma komut dosyaları gibi ayarları uygulayacak şekilde ayarlayabilirsiniz.