L’unité organisationnelle (OU) est un conteneur spécial d’Active Directory, qui est utilisé pour organiser les objets Active Directort d’un domaine en groupes administratifs ou simplement une unité organisationnelle (OU) est un groupe logique d’objets Active Directory. Une OU peut contenir des objets comme des comptes d’utilisateurs, des groupes, des ordinateurs, des imprimantes, des partages de fichiers et d’autres OU du même domaine.
Les unités organisationnelles (OU) peuvent être utilisées pour diviser un domaine en groupes qui reflètent les divisions fonctionnelles ou physiques au sein d’une organisation. Les unités organisationnelles sont limitées au sein d’un seul domaine. Il est possible de mettre en œuvre la hiérarchie des OU au sein de chaque domaine Active Directory.
Les unités organisationnelles peuvent être créées au sein des domaines Active Directory comme des dossiers dans un système de fichiers. Une fois que vous avez créé une hiérarchie d’unités organisationnelles (OU) qui s’adapte à la structure de votre entreprise, vous pouvez stocker des objets dans les OU comme des fichiers à l’intérieur de dossiers. En créant une hiérarchie, la difficulté d’administration des objets Active Directory peut être réduite dans une large mesure.
L’administration de chaque unité organisationnelle (OU) peut être déléguée à différents administrateurs. Pour une grande organisation répartie sur différents sites géographiques, il est préférable de donner la permission aux administrateurs locaux de gérer chaque unité d’organisation (OU) (création d’utilisateurs, création de groupes, réinitialisation des mots de passe oubliés, etc).
Une autre caractéristique des unités organisationnelles (OU) est que vous pouvez attribuer des stratégies de groupe aux utilisateurs et aux ordinateurs de chaque OU. Dans Active Directory, les stratégies de groupe ne peuvent être attribuées qu’aux domaines Active Directory, aux sites Active Directory et aux unités d’organisation (OU).
.