OU 디자인 개념 검토

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

할 일의 OU(조직 구성 단위) 구조에는 다음이 포함됩니다기본.

• OU 계층 구조의 다이어그램

• OU 목록

• 각 OU의 경우:

  • OU의 용도

  • OU 또는 OU의 개체를 제어할 수 있는 사용자 또는 그룹 목록

  • 사용자 및 그룹이 OU의 개체에 대해 갖는 컨트롤 형식

OU 계층 구조는 조직 또는 그룹의 부서 계층 구조를 반영할 필요가 없습니다. OU는 관리 위임, 그룹 정책 적용 또는 개체의 표시 유형 제한과 같은 특정 용도로 만들어집니다.

자체 리소스 및 데이터를 관리하기 위해 자율성이 필요한 조직 내의 개인 또는 그룹에 관리를 위임하도록 OU 구조를 디자인할 수 있습니다. OU는 관리 경계를 나타내며 데이터 관리자의 권한 범위를 제어할 수 있습니다.

예를 들어 ResourceOU라는 OU를 만들고 이를 사용하여 파일에 속하는 모든 컴퓨터 계정을 저장하고 그룹에서 관리하는 서버를 인쇄할 수 있습니다. 그런 다음 그룹의 데이터 관리자만 OU에 액세스할 수 있도록 OU에 대한 보안을 구성할 수 있습니다. 이렇게 하면 다른 그룹의 데이터 관리자가 파일 및 인쇄 서버 계정을 변조할 수 없습니다.

그룹 정책 적용과 같은 특정 목적을 위해 OU 하위 트리를 만들거나 특정 사용자만 볼 수 있도록 보호된 개체의 표시 여부를 제한하여 OU 구조를 더욱 구체화할 수 있습니다. 예를 들어 선택한 사용자 또는 리소스 그룹에 그룹 정책을 적용해야 하는 경우 해당 사용자 또는 리소스를 OU에 추가한 다음 해당 OU에 그룹 정책을 적용할 수 있습니다. OU 계층 구조를 사용하여 관리 제어의 추가 위임을 사용하도록 설정할 수도 있습니다.

OU 구조의 수준 수에 대한 기술적 제한은 없지만 관리 효율성을 위해 OU 구조를 10개 이하의 깊이로 제한하는 것이 좋습니다. 각 수준의 OU 수에 대한 기술적 제한은 없습니다. AD DS(Active Directory 도메인 Services) 사용 애플리케이션은 고유 이름(즉, 디렉터리의 개체에 대한 전체 LDAP(Lightweight Directory Access Protocol) 경로) 또는 계층 내의 OU 깊이에 사용되는 문자 수에 제한이 있을 수 있습니다.

AD DS의 OU 구조는 최종 사용자에게 표시되지 않습니다. OU 구조는 서비스 관리자와 데이터 관리자를 위한 관리 도구이며 쉽게 변경할 수 있습니다. 관리 구조의 변경 내용을 반영하고 정책 기반 관리를 지원하도록 OU 구조 디자인을 계속 검토하고 업데이트합니다.