Администрирование Active Directory. Создание организационного подразделения при помощи оснастки ADUC
Всем доброго времени суток, продолжаем наши уроки системного администрирования. Продолжим сегодня разбираться в основных объектах Active Directory. После того, как мы разобрались с планированием Active Directory, первое что нужно создать, это структуру организационных подразделений (OU). Делается это для того, чтобы системный администратор, мог делегировать права на отдельные группы объектов, объединенных по каким-то критериям, применять групповые политики, по тем же соображениям. Если вы организуете себе удобную иерархию, то у вас все будет в AD просто лафа, которая вам сэкономит много времени.
Я создам у себя в AD, структуру такого плана:
- На верху OU территориальной принадлежности. В моем случае это города
- Дальше это OU серверы, пользователи и компьютеры
- Дальше можно уже при необходимости делить на этажи, отделы и все такое, как вашей фантазии придет в голову.
Ну собственно начнем. Открываем Пуск-Администирование-ADUC
Дальше правым кликом по имени нашего домена, выбрать меню Создать-Подразделение или нажать иконку сверху.
Вводим название OU, в моем случае Город. Дальше подобным образом создаем нужное вам количество OU в нужной вам иерархии.
У меня это выглядит вот так. Есть несколько городов, которые содержат в себе дополнительные организационные подразделения:
- Пользователи
- Группы рассылок
- Группы
- Системные учетные записи
- Сервера
- Компьютеры
Если вы вдруг создали лишний OU или не в том месте, можете попробовать ее удалить или перенести, делается это правым кликом удалить или крестик сверху. Но увидите что от удаления OU защищен.
Для того чтобы, это поправить и у вас был в Active Directory порядок, идем меню "Вид-Дополнительные компоненты".
Теперь кликаем правым кликом по нужному OU и выбираем свойства.
Переходим на вкладку "Объект", и видим эту галочку, которая защищает OU. Сняв ее можно проводить манипуляции, совет как сделаете, что нужно поставьте галчку обратно.
Как видите компания Microsoft сделала процесс создания объектов в Active Directory, очень тривиальным, так как многие вещи, системный администратор просто делегирует, например, на отдел кадров, которые заводят учетные записи. Если остались вопросы, то пишите их в комментариях, рад буду пообщаться.
Материал сайта Pyatilistnik.org
Вы считаете что это наиболее оптимальная стурктура — географическая?
Необязательно, тут приведено как пример, в каждой организации могут быть свои критерии подразделений.
А вы планируете еще дальше показывать настройку Active Directory?
ADUC мощная вещь, но Powershell быстрее при автоматизации.
Жду с нетерпением продолжения цикла статей.
Тут сложно с вами спорить.
А вы дальше будите рассказывать про администрирование AD?
Очень благодарен, спасибо.
подскажите каким сочетанием клавиш двигать «подразделения» вверх или вниз в «ad пользователи и компьютеры»
создал ou на кириллице , ушли в конец списка, раньше двигал их , забыл сочетания клавиш