OU چیست؟ آشنایی با OU در اکتیو دایرکتوری

ویندوزت مشکل داره ؟
اینجا کلیک کن
کامپیوترت مشکل داره ؟
اینجا کلیک کن

عناوین اصلی محتوا

OU مخفف Organizational Unit به معنی واحد سازمانی یک زیر مجموعه در Active Directory است که در آن می توانید کاربران ، گروه ها ، کامپیوتر ها و سایر واحدهای سازمانی را قرار دهید. در این مقاله قصد داریم شما را با مفهوم OU آشنا کنیم، همراه داتیس نتورک باشید.

OU چیست؟ آشنایی با OU در اکتیو دایرکتوری

OU چیست؟

واحد سازمانی یک زیر مجموعه در Active Directory است که در آن می توانید کاربران ، گروه ها ، کامپیوتر ها و سایر واحدهای سازمانی را قرار دهید.

شما می توانید OU ها را بر اساس ساختار شغلی و یا عملکردی سازمان خودتان ایجاد کنید.

مثلا کارکنان امور مالی را در OU مالی قرار دهید و کارکنان بخش فنی را در OU فنی قرار دهید و به این شکل ساختاردهی کنید.

این OU ها خودشان باعث سازماندهی و نظم دادن به بقیه Object هایی که ساخته و یا از قبل درون اکتیو دایرکتوری هستند ، می شوند.

همچنین کسانی که با اکتیو دایرکتوری کار کرده اند باید متوجه این مساله باشند که OU ها با Containerها فرق دارند.

چرا که ما می توانیم به Organizational Unit ها Group Policy اعمال کنیم و حتی می توانیم Group Policy مورد نظرمان را هم به OU مورد نظر Link کنیم.

اما به Container این امکان وجود ندارد.

و در ضمن این را هم باید گفت که Organizational Unit ها را ادمین می سازد اما Container ها به صورت پیش فرض درون اکتیو دایرکتوری وجود دارند.

مانند کانتینر User ها که به صورت پیش فرض وجود داشته و یوزرهای اساسی و کلیدی مانند Administrator و … هم به طور پیش فرض در آن هستند.

OUها را درجه اول باید برای Object های زیر ایجاد کرد:
  • User Account ها یا همان کاربران سازمان .
  • Group ها یا همان گروه های ایجاد شده که قرار است هر کاربری بر حسب نوع مسئولیتش در سازمان در یکی از گروه ها قرار بگیرد.
  • Computer ها یا بع عبارتی کلیه سیستم های سازمان که کاربران از آنها استفاده می کنند.

در ضمن این را هم باید گفت که از OU ها می توان برای سازماندهی فایل های Share شده و Printer ها استفاده کرد.

اما کنترل این Objectها با استفاده از OU ها کار غیر معمول و بدون سودی است.پس پیشنهاد ما این است که این کار را انجام ندهید.

دلایل تعریف OU ها

دلیل اول :

دلیل اصلی ایجاد OU ، مدیریت Object های شبکه است.معمولا مدیریت User ها و Group ها به راحتی امکان پذیر است و مدیریت کمی می توان به Object هایی مانند Computer ها یا Server ها کرد.

نمونه ای از مدیریت Object های گفته شده را برای User ها و Group ها در اینجا مثال می زنیم :

  • User ها : ایجاد ، حذف و ویرایش کاربران ایجاد شده درون اکتیو دایرکتوری
  • Group ها : ایجاد ، حذف و ویرایش گروه های اکتیو دایرکتوری

زمانی که یک ویژگی خاصی به یک Organizational Unit داده می شود ، این ویژگی به Objectهای درون OU هم اعمال می شود و این حالت را اصطلاحا Delegate کرن می گویند.

یعنی در واقع یک وظیفه خاصی را به OU می دهند و با استفاده از ویزارد Delegation که تصویر آن در پایین آمده است ، می توان تقسیم وظیفه را انجام داد.

پس بعضا پیش می آید که می توان حالت های مدیریتی را بین Organizational Unit ها تقسیم کرد که به هر OU ، Permission خاصی را باید تقدیم کرد .

دلیل دوم :

دلیل دومی که برای ساختن واحد های سازمانی وجود دارد ، گسترش GPO هایی است که قرار است اعمال کنیم.

یعنی با این کار دستمان بازتر است.

زیرا که بعد از تقسیم بندی کاربران و ایجاد OU های متناظر با آنها ، حالا به راحتی با اعمال GPO به OU ها می توانیم محدودیت هایمان را به راحتی اعمال کنیم.

که این کار علاوه بر اینکه باعث نظم اکتیو دایرکتوری می شود ، باعث می شود به راحتی GPO ها را مدیریت ، رفع اشکال و گسترش داد.

OU پیشفرض

زمانی که Active Directory برای اولین بار روی سرور نصب بشود ، با وارد شدن به آن ، خواهید دید که فقط یک OU درون آن وجود دارد و نام آن هم Domain Controller است.

که این OU برای سازمان دهی و مدیریت DC های ساخته شده دورن Domain می باشد.

دوستان عزیز ، این را هم بگیم که مدیران Domain ها می توانند هر اندازه که بخواهند Organizational Unit ایجاد کنند و هیچ محدودیتی برای تعداد OU های ساخته شده برای آنها وجود ندارد.

اما همیشه به این نکته توجه کنید که تا آنجایی که می توانید شبکه تان را پیچیده طراحی نکنید و آن را شلوغ نکنید چراکه مدیریت آن مشکل می شود و زیر و بم آن را در آینده فراموش می کنید.

The post OU چیست؟ آشنایی با OU در اکتیو دایرکتوری appeared first on داتیس نتورک.

منبع خبر

5/5

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

19 − هشت =