Une unité d'organisation (OU) est un sous-conteneur ou un sous-dossier dans un AD où résident des comptes d'utilisateurs, des ordinateurs, des groupes, etc. Les unités d'organisation ne peuvent être gérées que par des administrateurs de domaine et par des utilisateurs disposant d'autorisations déléguées à une unité d'organisation spécifique. Les unités d'organisation peuvent être imbriquées et vous pouvez leur lier des objets de stratégie de groupe.
Création d'une unité organisationnelle
Les unités d'organisation sont créées via le centre d'administration Active Directory (ADAC), les utilisateurs et ordinateurs Active Directory (ADUC), l'invite de commande et PowerShell.
Créer une unité d'organisation avec ADAC
Créons une unité d'organisation via ADAC :
Exécutez le dsac.exe. Passez à l'arborescence et développez votre domaine ou votre OU où vous souhaitez placer votre nouveau. Cliquez avec le bouton droit sur une OU ou un domaine, sélectionnez Nouveau..., puis sélectionnez Unité organisationnelle.
Pour Créer une unité organisationnelle la fenêtre apparaît:
Saisissez un nom unique pour l’UO et cliquez sur OK.
Créer une unité d'organisation avec la ligne de commande
Pour créer une unité d'organisation via cmd, courir dsadd.exe avec les paramètres suivants:
dsadd.exe ou "OU=testorg,DC=office,DC=local" -desc "TestOU"Cela créera un TestOU dans le domaine avec la description "TestOU".
Créer une unité d'organisation avec PowerShell
New-ADOrganizationalUnitNew-ADOrganizationalUnit applet de commande peut nous aider à accomplir la tâche de création. Exécutez PowerShell en tant que Administratrice et tapez ce qui suit :
Import-Module ActiveDirectory
New-ADOrganizationalUnit "TestOU" -Description "TestOU"Cela créera un TestOU dans le domaine avec la description "TestOU".
Supprimer une unité organisationnelle
Les unités d'organisation ne peuvent pas être supprimées facilement ; ils sont protégés par défaut contre toute suppression accidentelle. Afin de supprimer un Unité organisationnelle, nous devons décocher la Protégé contre la suppression accidentelle case à cocher dans les propriétés de l'unité d'organisation.
Suppression d'unité d'organisation avec ADAC
Ouvrez le Centre d'administration Active Directory (dsac.exe).
Passez à l'arborescence, développez votre domaine et recherchez l'UO que vous souhaitez supprimer. Cliquez avec le bouton droit sur l'UO, puis Supprimer.
Pour Confirmation de suppression la fenêtre apparaît:
Cliquez sur Oui pour confirmer. Si l'UO contient des objets enfants, cliquez à nouveau sur Oui.
Suppression d'unité d'organisation à l'aide de la ligne de commande
Pour supprimer une unité d'organisation à l'aide d'une invite de commande, nous devons utiliser dsrm.exe outil dans cmd exécuter en tant qu'administrateur avec la syntaxe suivante :
dsrm.exe "OU=TestOU,DC=office,DC=local" -subtreeCela supprimera complètement une unité d'organisation avec toutes les sous-unités d'organisation existantes.
Suppression de l'unité d'organisation avec Windows PowerShell
Pour supprimer une unité d'organisation, nous devons utiliser l'applet de commande PowerShell New-ADOrganizationalUnit :
Import-Module ActiveDirectory
Remove-ADObject -Identity "OU=TestOU,DC=office,DC=local" -Recursive -Confirm:$FalseCela supprimera complètement l'unité d'organisation TestOU avec toutes les sous-unités d'organisation existantes.
Modifier une unité organisationnelle
Parfois, vous devez modifier une OU, voici donc une explication pour procéder de trois manières différentes.
Modification d'une unité d'organisation avec le centre d'administration Active Directory
Ouvrez le Centre d'administration Active Directory (dsac.exe). Basculez vers l'arborescence et recherchez l'unité d'organisation que vous devez modifier.
Faites un clic droit dessus et sélectionnez «Propriétés :” dans la fenêtre qui apparaît, vous pouvez modifier les paramètres de l'unité d'organisation tels que la description ou le gestionnaire.
Décochez la case Protégé contre la suppression accidentelle réglage et clic OK.
Modification de l'unité d'organisation avec la ligne de commande
Pour modifier une unité d'organisation, vous devez utiliser dsmod.exe dans cmd en tant qu'administrateur. Mais dans ce cas, vous ne pouvez modifier que la description.
dsmod.exe ou "OU=TestOU,DC=office,DC=local" -desc "New description"Ici, nous attribuons "Nouvelle description" à la TestOU.
Modification de l'unité d'organisation avec le Windows PowerShell
Pour Ensemble-ADOrganizationalUnit L'applet de commande PowerShell est ce que nous allons utiliser pour changer l'unité d'organisation. Il est très puissant contrairement dsmod.exe. Vous pouvez facilement modifier de nombreux paramètres de l'UO tels que Nom distingué, LinkedGroupPolicyObjectsLinkedGroupPolicyObjectsLinkedGroupPolicyObjects or Dirigé par. Voici l'exemple de la façon de changer Dirigé par paramètre dans une OU :
Import-Module ActiveDirectory
Set-ADOrganizationalUnit -Identity "OU=TestOU,DC=office,DC=local" -ManagedBy "CN=User,CN=Users,DC=office,DC=local"
