Une unité d'organisation (OU) est un sous-conteneur ou un sous-dossier dans un AD où résident des comptes d'utilisateurs, des ordinateurs, des groupes, etc. Les unités d'organisation ne peuvent être gérées que par des administrateurs de domaine et par des utilisateurs disposant d'autorisations déléguées à une unité d'organisation spécifique. Les unités d'organisation peuvent être imbriquées et vous pouvez leur lier des objets de stratégie de groupe.
Création d'une unité organisationnelle
Les unités d'organisation sont créées via le centre d'administration Active Directory (ADAC), les utilisateurs et ordinateurs Active Directory (ADUC), l'invite de commande et PowerShell.
Créer une unité d'organisation avec ADAC
Créons une unité d'organisation via ADAC :
Exécutez le dsac.exe. Basculez vers l'arborescence et développez votre domaine ou OU où vous souhaitez placer votre nouveau. Droite-clicochez une OU ou un domaine, sélectionnez Nouveau..., puis sélectionnez Unité organisationnelle.
La Créer une unité organisationnelle la fenêtre apparaît:
Entrez un nom unique pour l'unité d'organisation et cliCochez OK.
Créer une unité d'organisation avec la ligne de commande
Pour créer une unité d'organisation via cmd, courir dsadd.exe avec le pa suivantramètres :
dsadd.exe ou "OU=testorg,DC=office,DC=local" -desc "TestOU"Cela créera un TestOU dans le domaine avec la description "TestOU".
Créer une unité d'organisation avec PowerShell
New-ADOrganizationalUnitNew-ADOrganizationalUnit applet de commande peut nous aider à accomplir la tâche de création. Exécutez PowerShell en tant que Administrateur et tapez ce qui suit :
Import-Module ActiveDirectory
New-ADOrganizationalUnit "TestOU" -Description "TestOU"Cela créera un TestOU dans le domaine avec la description "TestOU".
Supprimer une unité organisationnelle
Les unités d'organisation ne peuvent pas être supprimées facilement ; ils sont protégés par défaut contre toute suppression accidentelle. Afin de supprimer un Unité organisationnelle, nous devons décocher la Protégé contre la suppression accidentelle case à cocher dans les propriétés de l'unité d'organisation.
Suppression d'unité d'organisation avec ADAC
Ouvrez le Centre d'administration Active Directory (dsac.exe).
Passez en arborescence, développez votre domaine et recherchez l'UO que vous souhaitez supprimer. Droiteclick l'unité d'organisation, puis Supprimer.
La Confirmation de suppression la fenêtre apparaît:
Click Oui pour confirmer. Si l'unité d'organisation contient des objets enfants, click Oui à nouveau.
Suppression d'unité d'organisation à l'aide de la ligne de commande
Pour supprimer une unité d'organisation à l'aide d'une invite de commande, nous devons utiliser dsrm.exe outil dans cmd exécuter en tant qu'administrateur avec la syntaxe suivante :
dsrm.exe "OU=TestOU,DC=office,DC=local" -subtreeCela supprimera complètement une unité d'organisation avec toutes les sous-unités d'organisation existantes.
Suppression de l'unité d'organisation avec Windows PowerShell
Pour supprimer une unité d'organisation, nous devons utiliser l'applet de commande PowerShell New-ADOrganizationalUnit :
Import-Module ActiveDirectory
Remove-ADObject -Identity "OU=TestOU,DC=office,DC=local" -Recursive -Confirm:$FalseCela supprimera complètement l'unité d'organisation TestOU avec toutes les sous-unités d'organisation existantes.
Modifier une unité organisationnelle
Parfois, vous devez modifier et OU alors voici une explicationnation de faire ces trois façons différentes.
Modification d'une unité d'organisation avec le centre d'administration Active Directory
Ouvrez le Centre d'administration Active Directory (dsac.exe). Basculez vers l'arborescence et recherchez l'unité d'organisation que vous devez modifier.
Droiteclicochez-le et sélectionnez "Propriétés :” dans la fenêtre qui apparaît, vous pouvez modifier les paramètres de l'unité d'organisation tels que la description ou le gestionnaire.
Décochez la case Protégé contre la suppression accidentelle réglage et click OK.
Modification de l'unité d'organisation avec la ligne de commande
Pour modifier une unité d'organisation, vous devez utiliser dsmod.exe dans cmd en tant qu'administrateur. Mais dans ce cas, vous ne pouvez modifier que la description.
dsmod.exe ou "OU=TestOU,DC=office,DC=local" -desc "New description"Ici, nous attribuons "Nouvelle description" à la TestOU.
Modification de l'unité d'organisation avec le Windows PowerShell
La Ensemble-ADOrganizationalUnit L'applet de commande PowerShell est ce que nous allons utiliser pour changer l'unité d'organisation. Il est très puissant contrairement dsmod.exe. Vous pouvez facilement changer beaucoup de pa d'UOrameters tels que Nom distingué, LinkedGroupPolicyObjectsLinkedGroupPolicyObjectsLinkedGroupPolicyObjects or Dirigé par. Voici l'exemple de la façon de changer Dirigé par parameter dans une unité d'organisation :
Import-Module ActiveDirectory
Set-ADOrganizationalUnit -Identity "OU=TestOU,DC=office,DC=local" -ManagedBy "CN=User,CN=Users,DC=office,DC=local"
