Organizational Unit

From ICO wiki
Revision as of 23:41, 24 March 2010 by Kleivo (talk | contribs)
Jump to navigationJump to search

Organizational Unitist

Organizational Unitid on Active Directory konteinerid, millesse saab paigutada kasutajaid, arvuteid, gruppe ning teisi OU’si. OU ei saa sisaldada objekte teistest domeenidest. Organizational unit on kõige väiksem objekt, millele saab omistada Group Policy seadistusi või volitada kasutajatele administratiivseid õigusi. Kasutades OU’si, on administraatoril võimalus moodustada konteinereid domeeni siseselt, mille abil saab üles ehitada organisatsiooni hierarhilise ning loogilise struktuuri. Selle põhjal saab administraator lihtsamini määrata ning kategoriseerida kasutajaid ja gruppe vastavalt nende objektide vajadusele. OU saab sisaldada omakorda veel OU’si, et moodustada vajalik hierarhia modelleerimaks organisatsiooni vastavalt vajadusele domeeni siseselt. Organizational Unitis saab määrata kasutajaid administraatoriteks, kellele saab määrata kõik õigused, kui ka ainult limiteeritud õigused. Kindlas OU’s administraatoriks määratud kasutajal puuduvad igasugused õigused teistele domeenis asuvatele Organizational Unititele.


Kuidas teha uus Organizational Unit?

Uut Organizational Unitit saab teha nii kasutajaliidesega kui ka käsureaga:

Kasutades kasutajaliidest

Uue Organizational Uniti tegemine kasutades Windows kasutajaliidest:

  • Ava Active Directory Users and Computers. Selleks vajuta Start, seejärel vajuta Control Panel ja tee topeltklikk Administrative Tools, sealt topeltklikk Active Directory Users and Computers.
  • Konsooli aknas tee aktiivseks domeeninimi, kuhu soovite Organizational Unitit teha ning tehke parem hiireklikk.
  • Vali New ning kliki Organizational Unit.
  • Avanevas kastis kirjuta uue Organizational Uniti nimi.

Täiendav info:

  • Et teha vastavaid tegevusi, peab olema Account Operators, Domain Admins grupi liige, või Enterprise Admins grupi liige Active Direcoty Domain Service’s, või sa pead olema volitatud vastavate õigustega
  • Teine viis avada Active Directory Users and Computers on, kui avada Start menüü, avada Run, kirjutada käsureale dsa.msc ning vajutada Enter.
  • Teine viis lisada Organizational unitit: Klikida soovitud domeeni või kataloogi peale ning teha see aktiivseks, see järel klikkida menüü rea peal Create a new organizatinal unit in the current container ikoonile.
  • Vastavaid tegevusi saab sooritada ka Windows Powershelliga, kasutades Active Directory moodulit. Selleks kliki Start, kliki Adminsitrative Tools, ava Active Directory Module For Windows Powershell.

Kasutades käsurida

Uue Organizational Uniti tegemine kasutades käsurida:

  • Selleks ava command prompt, vajuta Stardile, vajuta Run, kirjuta cmd ning vajuta Enter.
  • Käsureale kirjuta järgnev käsk:
dsadd ou <OrganizationalUnitDN>

Parameetrid:

  • <OrganizationalUnitDN> Selle parameetriga spetsifitseeritakse uue Organizational Uniti nimi.

Et näha käsu tervet süntaksit, kirjuta käsureale järgnev käsk ning vajuta Enter:

dsadd ou /?

Täiendav informatsioon:

  • Et teha vastavaid tegevusi, peab olema Account Operators, Domain Admins grupi liige, või Enterprise Admins grupi liige Active Direcoty Domain Service’s, või sa pead olema volitatud vastavate õigustega
  • Vastavaid tegevusi saab sooritada ka Windows Powershelliga, kasutades Active Directory moodulit. Selleks kliki Start, kliki Adminsitrative Tools, ava Active Directory Module For Windows Powershell.

Kuidas kustutada Organizational Unit?

Organizational Unitit saab kustutada nii kasutajaliidesega kui ka käsureaga:

Kasutades kasutajaliidest

Organizational Uniti kustutamine kasutades Windows kasutajaliidest:

  • Ava Active Directory Users and Computers. Vajuta Start, vajuta Control Panel, tee topeltklikk Administrative Tools, seejärel tee topeltklikk Active Directory Users and Computers.
  • Konsooli menüüs, tee parem hiireklik just sellel Organizational Unitil, mida sa soovid kustutada.
  • Vajuta Delete.

Täiendav informatsioon:

  • Et teha vastavaid tegevusi, peab olema Account Operators, Domain Admins grupi liige, või Enterprise Admins grupi liige Active Direcoty Domain Service’s, või sa pead olema volitatud vastavate õigustega
  • Teine viis avada Active Directory Users and Computers on, kui avada Start menüü, avada Run, kirjutada käsureale dsa.msc ning vajutada Enter.
  • Kui kustutatav Organizational Uniti sisaldab objekte, küsib Active Directory Users and Computers kinnitust, jätkamise puhul kustutatakse kõik Organizational Unitis olevad objektid
  • Vastavaid tegevusi saab sooritada ka Windows Powershelliga, kasutades Active Directory moodulit. Selleks kliki Start, kliki Adminsitrative Tools, ava Active Directory Module For Windows Powershell.

Kasutades käsurida

Organizational Uniti kustutamine kasutades käsurida:

  • Avage command prompt. Selleks vajutake Start, Vajutage Run, kirjutage cmd ning vajutake Enter.
  • Kirjuta käsureale järgmine rida:
dsrm <OrganizationalUnitDN>  [-subtree]

Parameetrid:

  • <OrganizationalUnitDN> Selle parameetriga spetsifitseeritakse kustatava Organizational Uniti nimi
  • -subtree selle parameetriga õeldakse, et kõik Organizational Unitisse kuuluvad objektid tuleb kustutada.

Et näha käsu tervet süntaksit, kirjuta käsureale järgnev käsk ning vajuta Enter:

dsrm /?

Täiendav informatsioon:

  • Et teha vastavaid tegevusi, peab olema Account Operators, Domain Admins grupi liige, või Enterprise Admins grupi liige Active Direcoty Domain Service’s, või sa pead olema volitatud vastavate õigustega
  • Organizational Unitit, mis sisaldab objekte, ei saa enne kustutada, kui pole lisatud –subtree käsku. Koos selle käsuga kustutab dsrm Organizational Uniti koos selle objektidega.
  • Vastavaid tegevusi saab sooritada ka Windows Powershelliga, kasutades Active Directory moodulit. Selleks kliki Start, kliki Adminsitrative Tools, ava Active Directory Module For Windows Powershell.


Kuidas paigutada ümber Organizational Unit?

Organizational Unitit saab paigutada ümber nii käsureaga kui ka kasutajaliidesega:

Kasutades kasutajaliidest:

  • Ava Active Directory Users and Computers. Selleks vajuta Start, seejärel vajuta Control Panel ja tee topeltklikk Administrative Tools, sealt topeltklikk Active Directory Users and Computers.
  • Tee parem hiireklik sellel Organizational Unitil, mida soovid liigutada.
  • Vali Move, ning see järel vali kataloog, kuhu soovite Organizational Unitit paigutada.

Täiendav Informatsioon:

  • Et teha vastavaid tegevusi, peab olema Account Operators, Domain Admins grupi liige, või Enterprise Admins grupi liige Active Direcoty Domain Service’s, või sa pead olema volitatud vastavate õigustega
  • Teine viis avada Active Directory Users and Computers on, kui avada Start menüü, avada Run, kirjutada käsureale dsa.msc ning vajutada Enter.
  • Vastavaid tegevusi saab sooritada ka Windows Powershelliga, kasutades Active Directory moodulit. Selleks kliki Start, kliki Adminsitrative Tools, ava Active Directory Module For Windows Powershell.

Kasutades käsurida:

  • Selleks ava command prompt, vajuta Start, vajuta Run, kirjuta cmd ning vajuta Enter.
  • Käsureale kirjuta järgnev käsk:
dsmove <OuDN> [-newparent <ParentDN>] -pwd {<Password>|*}

Parameetrid

  • <OuDN> Määrab Organizational Uniti nime, mida soovitakse ümber paigutada.
  • <ParentDN> Spetsifitseerib uue Organizational Uniti nime, kuhu soovitakse ümber paigutada.
  • -newparent Määrab <ParentDN> väärtuse.
  • -pwd Määrab ära, millega logitakse sisse kõrvalisse serverisse. Kui parooli asemele sisestada *, siis küsitakse parooli logimise käigus.
  • <Password> Määrab domeeni administraatori parooli.

Et näha käsu tervet süntaksit, kirjuta käsureale järgnev käsk ning vajuta Enter:

dsmov /?

Täiendav informatsioon:

  • Et teha vastavaid tegevusi, peab olema Account Operators, Domain Admins grupi liige, või Enterprise Admins grupi liige Active Direcoty Domain Service’s, või sa pead olema volitatud vastavate õigustega
  • Vastavaid tegevusi saab sooritada ka Windows Powershelliga, kasutades Active Directory moodulit. Selleks kliki Start, kliki Adminsitrative Tools, ava Active Directory Module For Windows Powershell.


Kuidas volitada teistele kasutajatele õigusi Organizational Unitis?

  • Ava Active Directory Users and Computers. Selleks vajuta Start, seejärel vajuta Control Panel ja tee topeltklikk Administrative Tools, sealt topeltklikk Active Directory Users and Computers.
  • Konsooli aknas tee parem hiireklikk sellel Organizational Unitile, millele tahate õigusi jagada.
  • Kliki Delegate Control, seejärel avaneb Delegation of Control Wizard. Järgi juhiseid ning lõpeta tegvus.

Täiendav info:

  • Et teha vastavaid tegevusi, peab olema Account Operators, Domain Admins grupi liige, või Enterprise Admins grupi liige Active Direcoty Domain Service’s, või sa pead olema volitatud vastavate õigustega
  • Teine viis avada Active Directory Users and Computers on, kui avada Start menüü, avada Run, kirjutada käsureale dsa.msc ning vajutada Enter.

Viited

Autorid

  • Kaspar Leivo A31