1. Tìm hiểu OU
OUS được tạo ra để làm quản trị đại diện, để quản trị chính sách nhóm, và để giấu các object. Tạo các OU để quản trị đại diện là lý do quan trọng nhất để tạo một OU, và bạn nên cân nhắc trước khi tạo các OUS để quản trị chính sách nhóm hoặc để dấu object. Các tác vụ quản trị của OU như đổi tên, di chuyển và xóa các OU, và cài đặt các thuộc tính của OU, là các tác vụ cần thiết bạn phải biết để bảo trì các OU
Organizational unit(OU) là một container sử dụng để sắp xếp các object trong một miền vào một nhóm quản trị logic. Một OU có thể chứa các object như tài khoản người sử dụng, nhóm, máy tính, máy tin, các ứng dụng, các thư mục chia sẻ, và các OU khác từ cùng một miền. Các OU được biểu diễn bằng biểu tượng thư mục với 1 quyển sách bên trong. Các OU có thể được thêm vào các OU khác tạo nên cấu trúc phân cấp; quá trình này được gọi là nesting OU. Mỗi miền có một cấu trúc OU riêng, cấu trúc của OU trong một miền không phụ thuộc vào cấu trúc của các OU ở các miền khác.
Có 3 lý do để tạo ra OU Để ủy quyền quản trị Để quản trị group policy Để che dấu các object
2. Ủy quyền quản lý OU
Organizasional Units hay OU còn gọi là đơn vị nhỏ nhất trong hệ thống active directory, nó được xem là vật chứa các đối tượng (object) được dùng để sắp xếp các đối tượng khác nhau phục vụ cho các mục đích quản trị của bạn. Việc sử dụng OU có hai công dụng chính như sau:
- Trao quyền kiểm soát một tập hợp các tài khoản người dung, máy tính hay các thiết bị mạng cho một nhóm người hay một phụ tá quản trị nào đó(sub- administrator),từ đó giảm bớt công tác quản trị cho người quản trị toàn bộ hệ thống.
47
- Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dung trong OU thông qua việc sử dụng các đối tượng chính sách nhóm(Group policy)
Mục đích uỷ quyền quản trị OU
Phân tán việc quản lý cho từng OU
Đơn giản hoá trong việc quản trị
Việc uỷ quyền cung cấp
Việc tự quản trong mỗi OU
Cô lập quản lý dữ liệu và dịch vụ
Các tác vụ quản trị OU :
Thay đổi thuộc tính của vật chứa (container)
Tạo và xóa object
Thay đổi thuộc tính của object
48
Cách tạo OU
Trong hệ thống mạng khoa toán tin ta tạo 1 OU KhoaToanTin và 2 OU thành viên đó là OU giang vien và OU sinh viên. Dưới đây là cách tạo OU giảng viên, làm tương tự với các OU khác.
Tại máy Server, mở Active Directory Users and Computers từ Administrative Tools, chuột phải tên Domain chọn New, chọn Organizational Unit.
Trong hộp thoại New Object – Organizational Unit, nhập tên GiangVien, bỏ dấu chọn Protect container from accidental deeltion, chọn OK.
Hình 3.7. Tạo OU GiangVien Đã tạo xong OUGiangVien.
49