Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Organisationsenhetens struktur (OU) för en domän innehåller följande:
Ett diagram över organisationsenhetshierarkin
En lista över organisationsenheter
För varje organisationsenhet:
Syftet för OU
En lista över användare eller grupper som har kontroll över organisationsenheten eller objekten i organisationsenheten
Den typ av kontroll som användare och grupper har över objekten i organisationsenheten
Organisationsenhetshierarkin behöver inte återspegla organisationens eller gruppens avdelningshierarki. Organisationsenheter skapas för ett specifikt syfte, till exempel delegering av administration, tillämpning av grupprincip eller för att begränsa synligheten för objekt.
Du kan utforma organisationsenhetens struktur för att delegera administration till enskilda personer eller grupper i organisationen som kräver självbestämmande för att hantera sina egna resurser och data. Organisationsenheter representerar administrativa gränser och gör att du kan kontrollera omfattningen av dataadministratörernas auktoritet.
Du kan till exempel skapa en organisationsenhet kallad ResourceOU och använda den för att lagra alla datorkonton som tillhör fil- och utskriftsservrar som hanteras av en grupp. Sedan kan du konfigurera säkerhet på organisationsenheten så att endast dataadministratörer i gruppen har åtkomst till organisationsenheten. Detta förhindrar att dataadministratörer i andra grupper manipulerar fil- och utskriftsserverkonton.
Du kan ytterligare förfina organisationsenhetens struktur genom att skapa underträd av organisationsenheter för specifika ändamål, till exempel tillämpning av grupprincip eller för att begränsa synligheten för skyddade objekt så att endast vissa användare kan se dem. Om du till exempel behöver tillämpa grupprincip på en utvald grupp med användare eller resurser kan du lägga till dessa användare eller resurser i en organisationsenhet och sedan tillämpa grupprincip på den organisationsenheten. Du kan också använda OU-hierarkin för att aktivera ytterligare delegering av administrativ kontroll.
Det finns ingen teknisk gräns för antalet nivåer i organisationsenhetens struktur, men för hanterbarhet rekommenderar vi att du begränsar organisationsenhetens struktur till ett djup på högst 10 nivåer. Det finns ingen teknisk gräns för antalet organisationsenheter på varje nivå. Observera att Active Directory Domain Services(AD DS)-aktiverade program kan ha begränsningar för antalet tecken som används i det unika namnet (dvs. den fullständiga LDAP-sökvägen (Lightweight Directory Access Protocol) till objektet i katalogen) eller på OU-djupet i hierarkin.
Organisationsenhetens struktur i AD DS är inte avsedd att vara synlig för slutanvändarna. Organisationsenhetens struktur är ett administrativt verktyg för tjänstadministratörer och dataadministratörer, och det är enkelt att ändra. Fortsätt att granska och uppdatera organisationsenhetens strukturdesign så att den återspeglar ändringar i din administrativa struktur och för att stödja principbaserad administration.