مدیریت OU ها در اکتیودایرکتوری ویندوز سرور
تشریح :OU
An Overview of OUs
OUیا همان Organizational Unit یک گروهی از Objectهای موجود درActive Directory می باشد. اما اسامیObject های DNS را شامل نمی شود.
OU_ها تنها درDomain قادر به ساخته شدن می باشند.
ازجمله Objectهایی که می توان در داخل گروه OUقرار داد شامل اجزای زیر می باشد:
Users-Groups-Computers-Shared Folders-Contacts-Printers-Inetorg Person-MSMQ(Microsoft Message Queuing) Other OUs
شاید از مهمترین خواص یک OU این است که در داخل آن OUهای دیگری قرار خواهند گرفت و بدینوسیله مدیریت بر روی کلیه هایObject ها را آسانتر می کند از دیگر مزایایOU این است که هر کدام ازOUها پالیسی های مربوط به خود را هم به صورت مجزا و هم به صورت سلسله مراتبی از بالا به پایین اعمال می کند.
اهداف ساخت OUها:(The Purpose Of OUs)
مهمترین اهداف ساخت,OUسازماندهی بهObject ها توسط Active Directory می باشد.
مهمترین موضوع که درباره OUباید دانست این است که OUبه هیچ عنوان جهت اعمال Security Permissionها بکار برده نخواهد شد و این عمل صرفا مختص Groupsمی باشد اما Groupsاز جمله Objectهایی می باشد که در داخل OUجای خواهد گرفت در نتیجه به منظور اعمال Policy به کاربران و گروهها ابتدا آن ها را عضو OU کرده و سپس بهOU مورد نظر Policy اعمال خواهیم کرد.
FIGURE 4.1 Relationships of users, groups, and
_نکته: Objectهایی می توانند در یک OU قرار گیرند که در داخل همان دامین قرار دارند.
مزایایOU Benefits Of Ous
_کوچکترین واحدی که از طریق آن می توان به محدودیت های طبقه بندی شده اعمال کرد.
_به راحتی می توان OUها را تغییر دادو به نسبت ساختار یک دامین, OUها بسیار انعطاف پذیر می باشند.
_ساختارOU از حالت های مختلف سلسله مراتبی پشتیبانی خواهد کرد.
OU_هایی که در شاخه های زیرین یا همان Childقرار دارند سیاست های خود را از شاخه های بالاتر خود به ارث می برند.
_مدیریت OUها قابل واگذاری به کاربران و گروههای دیگر می باشد.
*فاکتورهایی که قبل از ساختن OUباید دانست:
هدف ساختن OUاعمال Policy و محدودیت به صورت سلسله وار و مستقل از یکدیگر می باشد بدین صورت که در هر سازمانی گروههای کاربری صعودی وجود دارد که باید برای هر گروه نسبت به نیاز مشخص محدودیت اعمال کرد. به عنوان مثال در یک شرکت گروههای زیر به صورت مستقل وجود دارد:
_Sales
_Marketing
_Engineering
_Research & Development
_Support
_Information Technology(IT)
هرکدام از این شعب مقصود و ماموریت مخصوص به خود را دارندبرای اختصاصی ساختن هر شعبه نقش های مختلفی می توان به آن ها اختصاص داد.
نقش هایی که ممکن است مورد استفاده قرار گیرد شامل موارد زیر است:
_مدیریت (Managers)
_کارمندان دفتری(Clerical Staff)
_کارمندان فنی(Technical Staff)
_طراحان نقشه(Planners)
هرکدام از این نقش ها بر اساس وظایف شغلی افراد تعیین می گردد به عنوان مثال مدیریت باید تسلط مستقیم بر روی کارمندان داشته باشد.
توجه داشته باشید که به طور معمول بسیاری از این نقش ها به کارمندانی پیشنهاد می شود که ممکن است در وضعیت های متفاوتی نسبت به هم داشته باشند . به عنوان مثال یک کارمند ممکن است مدیر یک شعبه باشد و علاوه بر آن در بخش فنی نیز مشغول به کار باشد که در حال حاضر در بسیاری از سازمان های امروزی این امر متداول است.به همین دلیل قبل ساخت OUهای یک سازمان می بایستی نقشه ی دقیقی از وضعیت کارمندان, نیاز آنها و وظایف آن ها تهیه کنید و سپس اقدام به ساخت OUها کنید مانند نقشه ی زیر:
FIGURE 4.2 Mapping a business organization to an OU structure