Tworzenie struktury OU w Active Directory

Nieukończona

Postępy nie są zapisywane. Zarejestruj się lub zaloguj, aby śledzić postępy w kursach.

Co wnosi ta lekcja

Nauczysz się tworzyć strukturę OU w Active Directory: po co OU, jak ją zaprojektować dla małej firmy i jak krok po kroku utworzyć OU w ADUC.

Tworzenie struktury OU w Active Directory

Scenariusz z życia

Domena działa, ale wszystkie konta lądują w domyślnych kontenerach Users i Computers. Administrator chce, żeby dział księgowości miał inne polityki niż IT, a serwery były oddzielone od stacji. Bez własnej struktury OU nie da się sensownie linkować GPO ani delegować uprawnień – trzeba stworzyć OU „na miarę” organizacji.

Co dzieje się w systemie

W ADUC: prawy przycisk na domenę → New → Organizational Unit. Wpisujesz nazwę (np. Użytkownicy), OK. Na tej OU znowu prawy przycisk → New → OU (np. Księgowość). Powtarzasz: Administracja, Komputery, Serwery, Grupy; w Komputery – Stacje robocze, Laptopy. Obiekty z Users/Computers przenosisz: przeciągnij lub Move. Do OU można linkować GPO i delegować uprawnienia; do kontenerów Users/Computers – nie w taki kontrolowany sposób.

Nazwy i definicje

OU (Organizational Unit) – jednostka organizacyjna w domenie. Zawiera użytkowników, komputery, grupy, inne OU. Do OU linkuje się GPO i deleguje uprawnienia; można tworzyć OU wewnątrz OU. Kontenery (Users, Computers) – wbudowane, na sztywno; nie można do nich w wygodny sposób podpiąć GPO na konkretną „grupę” użytkowników. Protect from accidental deletion – zabezpieczenie OU przed przypadkowym usunięciem; w produkcji warto, w labie często wyłączone.

Konsekwencje administracyjne

Bez OU wszystko w jednym worku – jedna polityka dla wszystkich. Z OU: różne GPO dla różnych OU (np. Księgowość vs IT), delegacja zarządzania tylko wybraną OU, czytelna struktura. Zasady: max 3–4 poziomy głębokości; oddzielnie użytkownicy i komputery; serwery w osobnej OU.

Myślenie administratora

Projekt struktury przed klikaniem: Użytkownicy (Księgowość, Recepcja, IT), Komputery (Stacje, Laptopy), Serwery, Administracja, Grupy. Nowych użytkowników twórz od razu w odpowiedniej OU; stare konta przenieś Move. GPO będziesz linkować do OU w kolejnych lekcjach.

Zapamiętaj – 4 fakty egzaminowe

OU służy do organizowania obiektów i linkowania GPO; kontenery Users/Computers są sztywne – nie nadają się do precyzyjnego GPO.
Tworzenie OU: ADUC → PPM na domenę (lub OU) → New → Organizational Unit; można zagnieżdżać OU w OU.
Typowa struktura: Administracja, Użytkownicy (pod-OU: Księgowość, IT…), Komputery (Stacje, Laptopy), Serwery, Grupy; max 3–4 poziomy.
Przenoszenie obiektów: przeciągnij lub PPM → Move; nowych użytkowników twórz od razu w docelowej OU.

Co dalej: tworzenie użytkowników i grup w tych OU, potem linkowanie GPO do OU.

Zapamiętaj

OU (Organizational Unit) to jednostka organizacyjna – można linkować GPO, delegować uprawnienia, tworzyć OU wewnątrz OU; kontenery Users/Computers są na sztywno.
Bez OU wszystko w jednym worku; z OU dział księgowości ma inne polityki niż IT, serwery oddzielone od stacji roboczych.
Typowa struktura: Administracja, Użytkownicy (z pod-OU: Księgowość, Recepcja, IT), Komputery (Stacje robocze, Laptopy), Serwery, Grupy – max 3–4 poziomy głębokości.
W ADUC: prawy przycisk na domenę → New → Organizational Unit; obiekty przenosisz przeciągając lub Move.

Pytanie testowe ABCD

Pytanie 1

Admin tworzy nową domenę i zostawia wszystkich użytkowników w kontenerze Users. Co jest nie tak?

Wybierz.

Pytanie testowe ABCD

Pytanie 2

Jak utworzyć OU wewnątrz innej OU w ADUC?

Wybierz poprawną kolejność.

Sprawdź się

Jaka jest różnica między OU a kontenerem Users/Computers?Po co tworzyć strukturę OU zamiast zostawiać wszystko w Users i Computers?Jak utworzyć OU w ADUC krok po kroku?Ile poziomów głębokości OU zaleca się dla małej firmy?

Notatki (opcjonalnie)