Les unités d’organisation (OU Organisation Unit) sont des conteneurs que l’on pourrait comparer à des dossiers sur un disque dur, qui permettent d’organiser le rangement des objets (Utilisateurs, Ordinateurs et Groupes) dans l’annuaire Active Directory.
Comme les dossiers, il est possible de créer une arborescence d’unités d’organisation.
Les unités d’organisation peuvent être gérer à l’aide :
- La console Utilisateurs et ordinateurs Active Directory.
- La console ADAC.
- En PowerShell.
Les OUs sont aussi utilisés par les stratégies de groupe pour cible leur application.
Elles sont souvent représentées par un dossier :
Il existe plusieurs stratégies d’organiser les OUs :
- Services : regroupes des objets appartenant à un même service (Informatique, Comptabilité, Ventes …).
- Géographiques : regroupes des objets appartenant à un même lieu géographique (Paris, Lyon …).
- Hybride : combinaison des deux stratégies.
On retrouve régulièrement en sous OUs les une OU pour ranger les utilisateurs, les ordinateurs et les groupes.
On peut aussi créer des OUs pour ranger des groupes qui vont gérer des autorisations d’accès à des partages, applications, stratégies de groupe …
Avant de vous lancez dans la création d’utilisateurs et de groupes, il convient d’établir une stratégie d’organisation de l’annuaire Active Directory
Aperçu des OUs dans la consoles Utilisateurs et ordinateurs Active Directory et la console ADAC :
Aperçu des OUs dans la console Gestion des stratégies de groupe :
Les conteneurs Builtin, Computers et Users ne sont pas des Unités d’Organisation, il n’est pas possible de cible l’application de stratégies de groupe dessus.
La création et l’utilisation des Unités d’organisation et des stratégies groupes est traités dans les modules suivants.