วิธีการสร้าง OU บน Active Directory การสร้างและการใช้งาน Organizational Unit

0
16109

 

OU คือที่จัดเก็บ Active Directory Object ในแบบ Logical

วิธีการสร้าง OU, บน Active Directory, การสร้างและการใช้งาน Organizational Unit

ซึ่งเป็นการแบ่งแยก Object เชิง Logical เพื่อให้เหมาะกับการร่วมกลุ่มเพื่อบริหารจัดการ หลังจากสร้าง OU เสร็จแล้ว เราจะเอาสมาชิกเช่น Users / Groups / Computers / Printer เอาเข้าไปใส่ OU เพื่อแบ่งแยกการจัดการเป็นกลุ่ม ๆ ดังนั้น OU สำคัญมาก ทั้งการออกแบบ เนื่องจากหลังจากที่จัดทำ OU และรวมกลุ่ม Resource เรียบร้อยแล้ว เราสามารถใช้งาน OU เพื่อ Delegation Task หรือ บังคับใช้ Group Policy ในแต่ละ OU ได้

ตัวอย่างการนำ OU ไปใช้งานบริหารจัดการ Resource เช่น

· คุณสร้าง OU ชื่อ IT แล้ว Delegate ให้ User = IT manager 01 สามารถทำการสร้าง User หรือ Reset Password ให้กับ User ทั้งหมดที่อยู่ภายใต้ OU นี้

· คุณสร้าง OU ชื่อ HR แล้วเอา Assigned Group Policy บังคับให้ทุก User ใน OU นี้ไม่สามารถเล่นเกมส์ ไพ่ได้

 

การออกแบบ OU ที่ใช้แบ่งแยก Resource บ่อย ๆ ที่ผมใช้คือ

1. แบ่งแยกตามที่อยู่ เช่น OU = Bangkok หรือ OU = Lampang เพื่อแยก User ระหว่าง Site งาน

2. แบ่งแยกตาม Function งาน เช่น OU = IT หรือ OU = Engineer

3. หรือแบ่งแยกดิบ ๆ ตามลักษณะของ Resource เช่น OU = UsersOffice และ OU = Computer Clients

4. หรือสุดท้ายคือรูปแบบผสม เรียงจาก ที่อยู่ > Function งาน > ลักษณะของ OU เช่นรูปด้านล่าง

วิธีการสร้าง OU, บน Active Directory, การสร้างและการใช้งาน Organizational Unit

การสร้าง OU มีจุดสังเกตคือ

ตอนเริ่มเลือก Create New Organizational Unit นั้นจะมี เครื่องหมาเช็คถูกตรงประโยค Protect Container from accidental deletion หมายความว่า หากสร้าง OU นี้ขึ้นมาแล้ว การลบ OU นี้จะต้องลำบากมีขึ้นตอนเพิ่มขึ้นมากกว่าเดิม (สมัยก่อน windows 2003 เราสามารถคลิ๊กขวาเลือก Deleted ได้เลย แต่ถ้าเป็น Windows 2008 ช่วยป้องกันจุดนี้ให้ครับ)

วิธีการสร้าง OU, บน Active Directory, การสร้างและการใช้งาน Organizational Unit

หากเราต้องการที่จะลบ OU นั้น ๆ จริง ๆ ก็จะต้องไปที่ Menu = View > Advance Features ครับ

วิธีการสร้าง OU, บน Active Directory, การสร้างและการใช้งาน Organizational Unit

จากนั้นเราก็สามารถจะทำการเลือก Check Box ออกแล้วค่อยลบ OU นั้นทิ้งไปได้ครับ

วิธีการสร้าง OU, บน Active Directory, การสร้างและการใช้งาน Organizational Unit

การสร้าง OU ทีละเยอะ ๆ ด้วย Command Line

เราสามารถสร้าง OU ทีละเยอะ ๆ ด้วยคำสั่ง

DSADD ครับ

ตัวอย่างในการใช้งานคือเราต้องรู้ว่า Domain ของเรานั้นเขียนเป็นภาษา DN ได้อย่างไร

ในที่นี้ Domain ของผมคือ Demo.local การเขียนเป็นภาษา DN คือ

Dc=demo,dc=local

จากนั้นเราก็เตรียมสร้าง OU ด้วยรูปแบบคำสั่งตัวอย่างด้านล่างนี้ครับ

จากตัวอย่างด้านล่างนี้ผมทำการสร้าง OU ชื่อ IT และ Management ขึ้นมาด้วย Command Line ดังนี้

dsadd ou ou=IT,dc=demo,dc=local

dsadd ou ou=Management,dc=demo,dc=local

เราสามารถใส่ Note หรือ Description ได้เพิ่มเติมด้วยนะครับ ใช้คำสั่งต่อท้ายดังนี้

dsadd ou ou=Sale,dc=demo,dc=local –desc “Sale Department”