6 Создание подразделений (OU) в домене Samba

6 Создание подразделений (OU) в домене Samba

The Organizational Unit (OU) is a powerful feature in Active Directory. This is a type of container which allows you to drag & drop users and/or computers into it.

The Organizational Unit (OU) — это мощное средство AD. По сути дела это тип контейнера, который позволяет перемещать пользователей или компьютеры между OU простым перетягиванием их мышью. Eng.

We can link several types of group policies to an OU, and the settings will push out to all users/computers that sit under the OU. Withing a single domain, you can have as many OUs and sub-OUs as you’d like. The result is that it can greatly reduce administrative overhead since you are able to manage everything via an OU. The implementation of Group Policy will be discussed in the next chapter.

Можно привязать несколько разных групповых политик к OU, и тогда эти политики применятся ко всем компьютерам, пользователям, находящимся в этом подразделении (OU). Eng.

Before we create an OU, we must know what one looks like. By default we can see a sample OU called ‘Domain Controllers’, which uses a different icon in the Windows management tools than the ‘users’ and ‘computers’ containers. We can deploy Group Policy to the users or the computers container.

Внутри одного домена можно создать множество подразделений и дочерних к ним подразделений. Это поможет снизить вам административные издержки. Мы можем управлять всем с помощью подразделений. Реализация групповых политик будет рассмотрена в следующей главе. До создания своих подразделений посмотрите на те, что уже существуют. По умолчанию есть подразделение ‘Domain Controllers’. Обратите внимание на то что в Windows management tools для подразделений ‘users’ и ‘computers’ используются иконки отличные от иконок для подразделения ‘Domain Controllers’. Для подразделений пользователи и компьютеры мы можем назначать групповые политики. Eng.

1 To create an OU as the Domain Administrator, click Start -> Run -> dsa.msc

1 Для создания контейнера с правами администратора домена нажмите Start -> Run -> dsa.msc Eng.

2 Right click your domain.

2 Нажмите правую кнопку на вашем домене. Eng.

3 Select New -> Organizational Unit

3 Выберите New -> Organizational Unit Eng.

4 Type ‘OU Demo’

4 Введите ‘OU Demo’ Eng.

5 You will see a new OU appear, with the name ‘OU Demo’.

5 Появится новый контейнер с именем ‘OU Demo’. Eng.

6 You can drag the user ‘demo’ into the new OU (Don’t move other users! Unless you want to get stuck!).

6 Вы можете переместить в этотконтейнер пользователя ‘demo’ (Не перемещайте туда других пользователей! Если не хотите проблем!). Eng.

7 Right click ‘OU Demo’, A sub-OU can be created with New -> Organizational Unit.

7 Нажмите правую кнопку на ‘OU Demo’, и создайте дочернее подразделение через New -> Organizational Unit. Eng.

Normally OUs are created according to the department setup of your organization. Be careful not to confuse Groups and OUs. Groups are used to control permissions, OUs are used for deploying settings to all users/computers within the OU.

Обычно подразделения создаются созвучно подразделениям вашей организации. Будьте внимательны, не путайте группы и подразделения. Группы используются для ограничения прав, а контейнеры для применения однотипных настроек для всех пользователей, компьютеров в контейнере. Eng.