域服务篇 03. 组织单位 ❀ Windows Server 2016
【简介】如果是第一次去某单位找人,和门卫一讲,门卫说“哦,找业务科的李科长呀,在三楼左手第一个房间”,到达房间一看,坐着十来号人,但桌上都有一个提示牌,标名了姓名。因此很顺利的就找到了你要找的人。这就是组织单位的作用。
新建组织单位
可以通过 Active Directory 用户和计算机新建组织单位。
① 点击开始按钮,弹出菜单里选择【Windows 管理中心】-【Active Directory 用户和计算机】。
② 显示【Active Directory 用户与计算机】窗口,在域服务器longwei.com下,有六个默认存在的目录。
③ 选择域服务器,选择菜单【操作】-【新建】-【组织单位】。
④ 输入组织单位名称,默认钩选【防止容器被意外删除】,点击【确定】。
⑤ 名为深圳的组织单位就建好了,点击后可以看到,里面没有内容,是空的。
⑥ 鼠标右键点击名为深圳的组织单位,弹出菜单里选择【新建】-【组织单位】。
⑦ 输入新的组织单位名称,点击【确定】。
⑧ 可以发现,新建的组织单位业务部在深圳的下方,这就是说,只要在当前位置新建的组织单位都会位于下一层,这和我们建立文件夹目录类似。
⑨ 同文件夹目录一样,在同一层里不能出现两个相同的组织单位名称。
组织单位规划
组织单位 (Organizational Unit) 简称 OU 是可以将用户、组、计算机和其它组织单位放入其中的 AD (Active Directory,活动目录) 容器,是可以指派组策略设置或委派管理权限的最小作用域或单元。
通俗一点说,如果把 AD 比作一个公司的话,那么每个 OU 就是一个相对独立的部门。可以根据公司业务模式的不同来创建不同的 OU 层次结构。以下是几种常见的设计方法。1、基于部门的组织单位:为了和公司的组织结构相同,OU 可以基于公司内部的各种各样的业务功能部门创建,如行政部、人事部、工程部、财务部等。2、基于地理位置的组织单位:可以为每一个地理位置创建 OU,如北京、上海、广州等。3.基于对象类型的组织单位:在活动目录中可以将各种对象分类,为每一类对象建立 OU,如根据用户、计算机、打印机、共享文件夹等。
① 这是非常常见的公司结构图。
② 这是结合了地理位置与组织结构的域组织单位。
③ 组织单位可以修改。
在组织单位下会存放用户、组、共享文件夹、打印机等内容,一旦删除组织单位,下面的所有内容都会被删除,因此为了避免误操作,在建立组织单位时,系统默认钩选【防止容器被意外删除】。
① 选择一个组织单元,点击菜单下面的删除图标。。
② 提示是否要删除,点击【是】。
③ 删除被禁止。
④ 要想删除组织单位,就需要关闭【防止容器被意外删除】,点击菜单【查看】-【高级功能】。
⑤ 可以看到显示的内容更多了。
⑥ 选择需要删除的组织单位,点击右键,弹出菜单里选择【属性】。
⑦ 在属性窗口点击【对象】子菜单,可以看到【防止对象被意外删除】是钩选的,把钩选取消,点击【确定】。
⑧ 选择取消了【防止对象被意外删除】的组织单位,点击菜单下的删除图标。
⑨ 提示是否要删除,点击【是】。
⑩ 这回成功的删除了。
老梅子 QQ:57389522