Organisationsenheter (OU) är objekt i en Active Directory-domän som används för att konsolidera (kombinera) och organisera användare, datorer, grupper och andra objekt. Genom att tillämpa grupprinciper direkt på en organisationsenhet kan du hantera inställningar för alla objekt inom den enheten på ett effektivt sätt.

För att skapa nya organisationsenheter i AD DS kan du använda flera verktyg, såsom Active Directory Administration Center, Active Directory – användare och datorer, Windows Admin Center och Windows PowerShell med Active Directory PowerShell-modulen.

Fördelarna med att använda organisationsenheter

• Enkel hantering: Genom att gruppera relaterade objekt i en organisationsenhet kan du tillämpa grupprinciper på hela gruppen samtidigt och därmed enkelt hantera inställningar för dessa objekt.
• Delegering av administrativ kontroll: Du kan tilldela behörigheter för att hantera en organisationsenhet och därmed delegera kontrollen över objekten inom enheten till specifika användare eller grupper.
• Flexibel organisationsstruktur: Organisationsenheter låter dig representera den hierarkiska strukturen i din organisation, vilket kan inkludera avdelningar, geografiska regioner eller en kombination av båda. Det ger dig möjlighet att anpassa administrationsmodellen efter din organisations behov.

För att undvika förväxlingar är det viktigt att notera att organisationsenheter skiljer sig från generiska containrar, såsom användare (User) och datorer (Computer), som endast fungerar som standardobjekt till nya objekt. Containrar har begränsade hanteringsfunktioner, medan organisationsenheter ger mer flexibilitet och kraftfulla administrativa funktioner.

Generiska containrar

De generiska containrarna i Active Directory Domain Services (AD DS) är inbyggda containerobjekt som inkluderar bland andra Computers och Users. Observera att ikonen för Domain Controllers skiljer sig från de andra containrarna eftersom den representerar en organisationsenhet som automatiskt skapades vid installationen av Active Directory.

Generiska containrar fungerar som överordnade standardobjekt för nya objekt som skapas i AD DS. Det är viktigt att förstå skillnaden mellan generiska containrar och organisationsenheter, eftersom de har olika hanteringsfunktioner. Skillnaden ligger i deras hanteringsfunktioner. Containrar har begränsade hanteringsmöjligheter. Till exempel är det inte möjligt att direkt tillämpa ett grupprincipobjekt (regler för inställningar) på en container. Istället används de generiska containerobjekten främst för att lagra systemobjekt eller fungera som standardplatser för nya objekt inom domänen.

Å andra sidan är organisationsenheter mer kraftfulla och flexibla. De används för att organisera och konsolidera objekt i en mer hierarkisk struktur. Genom att länka grupprincipobjekt (GPO: er) till organisationsenheter kan du hantera inställningar för användare och datorer inom hela organisationen. Dessutom möjliggör organisationsenheter delegering av administrativ kontroll, vilket ger en mer effektiv och säker administrativ struktur.

Sammanfattningsvis kan man säga att de generiska containrarna fungerar som standardbehållare för objekt i AD DS, medan organisationsenheter ger en mer strukturerad och flexibel administrationsstruktur för att hantera användare, datorer, grupper och andra objekt inom domänen.