Meninjau Konsep Desain OU

  • Artikel

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Struktur unit organisasi (OU) untuk domain mencakup hal berikut:

  • Diagram hierarki OU

  • Daftar OU

  • Untuk setiap unit organisasi:

    • Tujuan untuk unit organisasi

    • Daftar pengguna atau grup yang memiliki kontrol atas unit organisasi atau objek di unit organisasi

    • Jenis kontrol yang dimiliki pengguna dan grup atas objek di unit organisasi

Hierarki OU tidak perlu mencerminkan hierarki departemen organisasi atau grup. OU dibuat untuk tujuan tertentu, seperti delegasi administrasi, penerapan Kebijakan Grup, atau untuk membatasi visibilitas objek.

Anda dapat merancang struktur unit organisasi untuk mendelegasikan administrasi ke individu atau grup dalam organisasi Anda yang memerlukan otonomi untuk mengelola sumber daya dan data mereka sendiri. OU mewakili batas administratif dan memungkinkan Anda mengontrol cakupan otoritas administrator data.

Misalnya, Anda dapat membuat unit organisasi yang disebut ResourceOU dan menggunakannya untuk menyimpan semua akun komputer milik file dan mencetak server yang dikelola oleh grup. Kemudian, Anda dapat mengonfigurasi keamanan pada unit organisasi sehingga hanya administrator data dalam grup yang memiliki akses ke unit organisasi. Ini mencegah administrator data di grup lain mengubah file dan mencetak akun server.

Anda dapat lebih menyempurnakan struktur OU Anda dengan membuat subtrees OU untuk tujuan tertentu, seperti penerapan Kebijakan Grup atau untuk membatasi visibilitas objek yang dilindungi sehingga hanya pengguna tertentu yang dapat melihatnya. Misalnya, jika Anda perlu menerapkan Kebijakan Grup ke grup pengguna atau sumber daya tertentu, Anda dapat menambahkan pengguna atau sumber daya tersebut ke unit organisasi, lalu menerapkan Kebijakan Grup ke unit organisasi tersebut. Anda juga dapat menggunakan hierarki OU untuk mengaktifkan delegasi kontrol administratif lebih lanjut.

Meskipun tidak ada batas teknis untuk jumlah tingkat dalam struktur OU Anda, untuk pengelolaan, kami sarankan Anda membatasi struktur OU Anda ke kedalaman tidak lebih dari 10 tingkat. Tidak ada batas teknis untuk jumlah OU pada setiap tingkat. Perhatikan bahwa aplikasi yang diaktifkan Active Directory Domain Services (AD DS) mungkin memiliki batasan pada jumlah karakter yang digunakan dalam nama khusus (yaitu, jalur Lightweight Directory Access Protocol (LDAP) lengkap ke objek di direktori) atau pada kedalaman OU dalam hierarki.

Struktur OU di AD DS tidak dimaksudkan untuk terlihat oleh pengguna akhir. Struktur OU adalah alat administratif untuk administrator layanan dan untuk administrator data, dan mudah diubah. Terus tinjau dan perbarui desain struktur OU Anda untuk mencerminkan perubahan dalam struktur administratif Anda dan untuk mendukung administrasi berbasis kebijakan.