Freigeben über

Überprüfen von Entwurfskonzepten für Organisationseinheiten

Die Struktur der Organisationseinheit (OE) für eine Domäne umfasst Folgendes:

  • Diagramm zur Hierarchie der Organisationseinheit

  • Liste der Organisationseinheiten

  • Für jede Organisationseinheit:

    • Zweck für die Organisationseinheit

    • Eine Liste von Benutzern oder Gruppen, die Kontrolle über die OE oder die Objekte in der OE haben.

    • Die Art der Kontrolle, über die Benutzer und Gruppen über die Objekte in der OE verfügen.

Die OE-Hierarchie muss nicht die Abteilungshierarchie der Organisation oder Gruppe widerspiegeln. Organisationseinheiten werden für einen bestimmten Zweck erstellt, z. B. die Delegierung der Verwaltung, die Anwendung von Gruppenrichtlinien oder die Einschränkung der Sichtbarkeit von Objekten.

Sie können Ihre OE-Struktur so entwerfen, dass die Verwaltung an Einzelpersonen oder Gruppen innerhalb Ihrer Organisation delegiert wird, die die Autonomie zur Verwaltung ihrer eigenen Ressourcen und Daten erfordern. Organisationseinheiten stellen administrative Grenzen dar und ermöglichen es Ihnen, den Umfang der Befugnisse von Datenadministratoren zu kontrollieren.

Sie können z. B. eine OE namens „RessourcenOE“ erstellen und sie verwenden, um alle Computerkonten zu speichern, die zu den von einer Gruppe verwalteten Datei- und Druckservern gehören. Anschließend können Sie die Sicherheit der OE so konfigurieren, dass nur Datenadministratoren der Gruppe Zugriff auf die OE haben. Dies verhindert, dass Datenadministratoren in anderen Gruppen die Konten des Datei- und Druckservers manipulieren.

Sie können Ihre OE-Struktur weiter verfeinern, indem Sie Unterstrukturen von OEs für bestimmte Zwecke erstellen, z. B. für die Anwendung von Gruppenrichtlinien oder zum Einschränken der Sichtbarkeit geschützter Objekte, sodass nur bestimmte Benutzer sie sehen können. Wenn Sie z. B. eine Gruppenrichtlinie auf eine ausgewählte Gruppe von Benutzern oder Ressourcen anwenden müssen, können Sie diese Benutzer oder Ressourcen zu einer OE hinzufügen und dann die Gruppenrichtlinie auf diese OE anwenden. Sie können auch die OE-Hierarchie verwenden, um eine weitere Delegierung der administrativen Kontrolle zu ermöglichen.

Es gibt zwar keine technische Begrenzung für die Anzahl der Ebenen in Ihrer OE-Struktur, aber aus Gründen der Verwaltbarkeit empfehlen wir Ihnen, Ihre OE-Struktur auf eine Tiefe von höchstens 10 Ebenen zu beschränken. Es gibt keine technische Begrenzung für die Anzahl der OEs auf den einzelnen Ebenen. Beachten Sie, dass für Anwendungen, die Active Directory Domain Services (AD DS) unterstützen, Einschränkungen hinsichtlich der Anzahl der im Distinguished Name verwendeten Zeichen (d. h. der vollständige LDAP-Pfad zum Objekt im Verzeichnis) oder der OE-Tiefe innerhalb der Hierarchie gelten können.

Die OE-Struktur in AD DS ist nicht dafür konzipiert, für Endbenutzer sichtbar zu sein. Die OE-Struktur ist ein Verwaltungstool für Dienst- und Datenadministratoren und lässt sich leicht ändern. Überprüfen und aktualisieren Sie weiterhin Ihre OE-Struktur, um Änderungen in Ihrer Verwaltungsstruktur zu berücksichtigen und eine richtlinienbasierte Verwaltung zu unterstützen.