Table of contents
TOC
摺疊目錄
展開目錄

建立單位設計

Bill Mathers|上次更新日期: 2017/3/10
|
1 投稿人

適用於︰ Windows Server 2016 年,Windows Server 2012 R2、Windows Server 2012

森林擁有者負責建立單位(組織單位)設計的網域。 建立組織單位設計,包括設計的組織單位結構,指派組織單位擁有者的角色,並建立 account 和 Ou 資源。

一開始設計的管理委派,以便您組織單位結構。 組織單位設計完成時,您可以建立其他應用程式的群組原則的使用者與電腦並限制的物件能見度組織單位結構。 如需詳細資訊,請查看 [設計的群組原則基礎結構 (http://go.microsoft.com/fwlink/?LinkId=106655)。

組織單位擁有者的角色

森林擁有者指定為每個您網域設計的組織單位組織單位擁有者。 組織單位擁有者的人控制 Active Directory 網域服務 (廣告 DS) 中的物件子樹資料經理。 管理委派的方式,並在原則套用到他們的組織單位中的物件的方式,就可以控制組織單位擁有者。 它們也可以建立新的子和代理人 Ou 管理那些子中。

因為組織單位擁有者不要擁有或控制操作 directory 服務,您可以分開擁有及管理 directory 服務擁有和物件、管理減少的服務的系統管理員已高層級的存取。

Ou 提供管理自己的系統和控制 directory 中的物件能見度的方法。 Ou 提供隔離從其他資料的系統管理員,但它們並不提供隔離與服務的系統管理員。 雖然組織單位擁有者物件子樹控制,森林擁有者會保留所有子完整的控制。 如此一來更正錯誤,例如錯誤存取控制 (ACL) 清單中,並資料系統管理員結束時回收委派子樹森林擁有者。

以來 Ou 和資源 Ou

以來 Ou 可能包含使用者、群組,以及電腦物件。 森林擁有者必須建立組織單位結構管理這些物件,然後將結構的控制委派給組織單位擁有者。 如果您部署新的廣告 DS 網域,建立帳號組織單位網域,讓您可以委派中之網域中帳號控制。

資源 Ou 包含資源和帳號負責管理那些資源。 森林擁有者也是負責建立組織單位結構管理這些資源以及委派組織單位擁有該結構的控制。 建立資源 Ou 視為基礎的每個群組中管理自主性的資料與設備您組織的需求。

針對每個網域組織單位設計文件

組合設計用來控制森林中的 [資源委派組織單位結構小組。 森林擁有者可能會參與設計程序,而且必須核准組織單位設計。 您也可能需要至少服務的系統管理員,以確保有效設計。 其他設計團隊參與者可能包含資料的系統管理員負責管理他們的擁有者 Ou 且輸出會運作。

請務必組織單位設計的文件。 想要建立 Ou 的清單。 並為每個組織單位、文件類型組織單位、組織單位擁有者、家長組織單位(如果有的話),以及的起點該組織單位。

為了幫助您列出您的組織單位設計試算表,下載 Job Aids Designing and Deploying Directory and Security Services.zip 從工作協助適用於 Windows Server 2003 部署套件 (http://go.microsoft.com/fwlink/?LinkID=102558) 和開放」辨識 Ou 針對每個網域」(DSSLOGI_9.doc)。

在本區段中

© 2017 Microsoft