Eine Organisationseinheit (OU) ist ein Untercontainer oder Unterordner in einem AD, in dem sich Benutzerkonten, Computer, Gruppen usw. befinden. Organisationseinheiten können nur von Domänenadministratoren und Benutzern mit delegierten Berechtigungen für eine bestimmte Organisationseinheit verwaltet werden. Organisationseinheiten können verschachtelt werden und Sie können Gruppenrichtlinienobjekte mit ihnen verknüpfen.
Erstellen einer Organisationseinheit
Organisationseinheiten werden über das Active Directory Administrative Center (ADAC), Active Directory-Benutzer und -Computer (ADUC), die Eingabeaufforderung und PowerShell erstellt.
OU mit ADAC erstellen
Erstellen wir eine Organisationseinheit über ADAC:
Führen Sie die dsac.exe. Wechseln Sie zur Baumansicht und erweitern Sie Ihre Domäne oder Organisationseinheit dort, wo Sie Ihre neue platzieren möchten. Rechts-cliÜberprüfen Sie eine Organisationseinheit oder Domäne und wählen Sie sie aus Neu..., und wählen Sie anschließend Organisationseinheit aus.
Das Organisationseinheit erstellen Fenster erscheint:
Geben Sie einen eindeutigen Namen für die Organisationseinheit ein cliOK.
OU mit der Befehlszeile erstellen
So erstellen Sie eine Organisationseinheit über: cmd, Lauf dsadd.exe mit folgendem parameter:
Dadurch wird in der Domäne eine TestOU mit der Beschreibung „TestOU“ erstellt.
OU mit PowerShell erstellen
New-ADOrganizationalUnit Das Cmdlet kann uns dabei helfen, die Erstellungsaufgabe zu erfüllen. Führen Sie PowerShell aus als Administrator und geben Sie Folgendes ein:
New-ADOrganizationalUnit „TestOU“ -Description „TestOU“
Dadurch wird in der Domäne eine TestOU mit der Beschreibung „TestOU“ erstellt.
Löschen einer Organisationseinheit
Organisationseinheiten können nicht einfach gelöscht werden. Sie sind standardmäßig vor versehentlichem Löschen geschützt. Um eine zu löschen Organisationseinheit, wir müssen das Kontrollkästchen deaktivieren Vor versehentlichem Löschen geschützt Kontrollkästchen aus den Eigenschaften der Organisationseinheit.
OU mit ADAC löschen
Öffnen Sie den Microsoft Store auf Ihrem Windows-PC. Active Directory-Verwaltungscenter (dsac.exe).
Wechseln Sie zur Baumansicht, erweitern Sie Ihre Domäne und suchen Sie die Organisationseinheit, die Sie löschen möchten. RechtscliÜberprüfen Sie die Organisationseinheit und dann Löschen.
Das Bestätigung löschen Fenster erscheint:
CliKlicken Sie zur Bestätigung auf „Ja“. Wenn die Organisationseinheit untergeordnete Objekte enthält, click Ja nochmal.
OU über die Befehlszeile löschen
Um eine Organisationseinheit über eine Eingabeaufforderung zu löschen, müssen wir diese verwenden dsrm.exe Werkzeug in cmd Führen Sie es als Administrator mit der folgenden Syntax aus:
Dadurch wird eine Organisationseinheit mit allen vorhandenen Unter-Organisationseinheiten vollständig entfernt.
OU wird gelöscht mit Windows Powershell
Um eine Organisationseinheit zu löschen, müssen wir das PowerShell-Cmdlet New-ADOrganizationalUnit verwenden:
Remove-ADObject -Identity "OU=TestOU,DC=office,DC=local" -Recursive -Confirm:$False
Dadurch wird die TestOU-Organisationseinheit mit allen vorhandenen Unter-Organisationseinheiten vollständig entfernt.
Ändern einer Organisationseinheit
Manchmal müssen Sie eine Organisationseinheit ändern, daher finden Sie hier eine Erklärungnation, diese drei verschiedenen Arten zu tun.
Ändern einer Organisationseinheit mit dem Active Directory-Verwaltungscenter
Öffnen Sie den Microsoft Store auf Ihrem Windows-PC. Active Directory-Verwaltungscenter (dsac.exe). Wechseln Sie zur Baumansicht und suchen Sie die Organisationseinheit, die Sie ändern müssen.
RechtscliÜberprüfen Sie es und wählen Sie „Eigenschaften:„Im erscheinenden Fenster können Sie OU-Einstellungen wie Beschreibung oder Manager ändern.
Deaktivieren Sie das Kontrollkästchen Vor versehentlichem Löschen geschützt Einstellung und click OK.
OU mit der Befehlszeile ändern
Um eine OU zu ändern, müssen Sie verwenden dsmod.exe in cmd als Administrator. In diesem Fall können Sie jedoch nur die Beschreibung ändern.
Hier weisen wir der TestOU „Neue Beschreibung“ zu.
Ändern von OU mit dem Windows Powershell
Das Set-ADOrganizationalUnit Mit dem PowerShell-Cmdlet ändern wir die Organisationseinheit. Im Gegensatz dazu ist es sehr kraftvoll dsmod.exe. Sie können viele OUs pro Jahr problemlos ändernrameter wie Distinguished Name, LinkedGroupPolicyObjects or Verwaltet von. Hier ist das Beispiel, wie man sich ändert Verwaltet von parameter in einer OU:
Set-ADOrganizationalUnit -Identity "OU=TestOU,DC=office,DC=local" -ManagedBy "CN=User,CN=Users,DC=office,DC=local"