Mendelegasikan Administrasi dengan Menggunakan Objek OU
Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Anda dapat menggunakan unit organisasi (OU) untuk mendelegasikan administrasi objek, seperti pengguna atau komputer, dalam unit organisasi ke individu atau grup yang ditunjuk. Untuk mendelegasikan administrasi dengan menggunakan unit organisasi, tempatkan individu atau grup tempat Anda mendelegasikan hak administratif ke dalam grup, tempatkan sekumpulan objek yang akan dikontrol ke dalam unit organisasi, lalu delegasikan tugas administratif untuk OU ke grup tersebut.
Active Directory Domain Services (AD DS) memungkinkan Anda mengontrol tugas administratif yang dapat didelegasikan pada tingkat yang sangat terperinci. Misalnya, Anda dapat menetapkan satu grup untuk memiliki kontrol penuh atas semua objek dalam unit organisasi; tetapkan grup lain hak hanya untuk membuat, menghapus, dan mengelola akun pengguna di unit organisasi; lalu tetapkan grup ketiga hak hanya untuk mereset kata sandi akun pengguna. Anda dapat membuat izin ini dapat diwariskan sehingga berlaku untuk OU apa pun yang ditempatkan di subtrees unit organisasi asli.
OU dan kontainer default dibuat selama penginstalan AD DS dan dikontrol oleh administrator layanan. Sebaiknya administrator layanan terus mengontrol kontainer ini. Jika Anda perlu mendelegasikan kontrol atas objek di direktori, buat OU tambahan dan tempatkan objek di OU ini. Mendelegasikan kontrol atas OU ini kepada administrator data yang sesuai. Ini memungkinkan untuk mendelegasikan kontrol atas objek di direktori tanpa mengubah kontrol default yang diberikan kepada administrator layanan.
Pemilik forest menentukan tingkat otoritas yang didelegasikan kepada pemilik OU. Ini dapat berkisar dari kemampuan untuk membuat dan memanipulasi objek dalam OU hingga hanya diizinkan untuk mengontrol satu atribut dari satu jenis objek dalam unit organisasi. Memberi pengguna kemampuan untuk membuat objek di unit organisasi secara implisit memberi pengguna kemampuan untuk memanipulasi atribut apa pun dari objek apa pun yang dibuat pengguna. Selain itu, jika objek yang dibuat adalah kontainer, pengguna secara implisit memiliki kemampuan untuk membuat dan memanipulasi objek apa pun yang ditempatkan dalam kontainer.