Vous souhaitez organiser efficacement les utilisateurs et ressources dans votre réseau ? La création d’une unité d’organisation (OU) dans Active Directory est la solution. Nous allons voir à quoi va nous servir une UO et comment la créer.
Sommaire :
Différence entre un groupe Active Directory et une Unité d’Organisation
Où créer une Unité d’Organisation Active Directory ?
Créer une Unité d’Organisation dans le domaine
Organiser et hiérarchiser sa forêt Active Directory
Les unités d’organisation (OU) dans Active Directory permettent de regrouper et de gérer des objets tels que des comptes utilisateurs, des groupes et des ordinateurs de manière structurée.
Différence entre un groupe Active Directory et une Unité d’Organisation
Vous vous demandez peut-être quel est la différence entre un groupe Active Directory et une unité d’organisation ? Lors de la création d’un groupe Active Directory j’avais déjà expliqué cette différence, mais nous allons y revenir.
Unité d’Organisation (UO)
Une unité d’organisation (OU) est un conteneur dans Active Directory qui permet de structurer et de gérer un ensemble d’objets, tels que des utilisateurs, des groupes, et des ordinateurs, de manière hiérarchique.
Groupe Active Directory
Un groupe dans Active Directory est utilisé pour rassembler des utilisateurs, des ordinateurs, et d’autres groupes pour simplifier l’attribution des permissions et des politiques de sécurité.
Par exemple, on souhaite que certains dossier partagé ne soit accessible car certains utilisateurs (le service IT et Direction). plutôt que d’ajouter les utilisateurs un par un dans les droits de sécurité du dossier, on créer un ou plusieurs groupes qui regroupent les utilisateurs autorisés et c’est le groupe qu’on ajoute pour la sécurité du dossier. On centralise la gestion dans notre groupe.
Principales différences
Les différences entre une UO et un groupe résident principalement dans leur utilisation et leur fonction au sein d’Active Directory. Les Unité d’Organisation organisent (comme son nom l’indique d’ailleurs) les objets dans une hiérarchie pour la délégation de l’administration et l’application de politiques de groupe, tandis que les groupes gèrent les permissions d’accès aux ressources.
Les UO sont particulièrement utiles pour structurer votre réseau d’entreprise de manière logique (par exemples plusieurs sites), facilitant la gestion et l’application de politiques. Les groupes, quant à eux, sont essentiels pour gérer efficacement les droits d’accès sans avoir à attribuer des permissions individuellement.
Où créer une Unité d’Organisation Active Directory ?
Pour accéder aux Unités d’Organisation, ouvrez le gestionnaire de serveur, puis accédez à « Outils » puis « Utilisateurs et ordinateurs Active Directory ».
Vous avez la fenêtre ci-dessous qui s’ouvrir avec les éléments / objets déjà présent dans notre domaine Active Directory installé précédemment.
Créer une Unité d’Organisation dans le domaine
Maintenant que nous savons à quoi va nous servir notre Unité d’Organisation dans Active Directory, voyons comment en créer une. Pour cela, on va imaginer que nous avons une entreprise avec plusieurs sites. Un à Nantes, l’autres à Paris, un à Marseille…
Avant de créer une OU, il est important de planifier sa structure en fonction de vos besoins de gestion et de sécurité. C’est pour cela que l’on peut imaginer plusieurs sites dans notre cas.
Nous allons créer une Unité d’Organisation. Commençons par faire un clic droit sur le domaine ou une Unité d’Organisation déjà existante, puis nous allons choisir « Nouveau » et enfin « Unité d’organisation ».
Il faut donner un nom à notre Unité d’Organisation, imaginons que c’est pour le site de Nantes, alors je vais simplement l’appeler Nantes et c’est fini.
Organiser et hiérarchiser sa forêt Active Directory
Maintenant, dans notre Unité d’Organisation, nous pouvons en créer des nouvelles pour hiérarchiser et organiser nos éléments dans notre annuaire Active Directory. Dans l’exemple ci-dessous, il me suffit d’ajouter des services sous la forme de UO pour le site de Nantes. On pourrait simuler des services IR, RH et Direction qui contiendront par exemple des utilisateurs.