组织单位(Organization Unit,OU)是Active Directory中的一个容器,把域中的对象组成一个逻辑组,可以包含:用户、组、计算机和其他OU等,如下图所示,但不限于下图所示;OU只能包含自己域中的对象,并且OU的嵌套(OU下面包含OU)建议不要超过十层;

wKioL1QUQpjC_5zVAABCdANWxu4654.png


    OU通常是基于管理需求,将具有“相同属性(同一部门、同一小组等等)”的对象集中在一起管理。默认的容器中,除了Domain Controllers之外其他的容器都不属于OU;

wKioL1QUT2HjfR6WAACi0vIyr8s386.png


一、创建组织单位:

1、打开Active Directory用户和计算机,右击服务器(域名),选择“新建”—“组织单位”;

wKioL1QUUOvRY14NAAE2kSIdHew966.png


2、在名称栏输入组织单位名称,我这里建的是名叫IT的组织单位,勾选“防止容器被意外删除”,选择“确定”;

wKioL1QUUUqCZ_x5AAAyrH46jCA862.png


3、名叫IT的组织单位就创建好了;

wKioL1QUUeGTKNA6AACbYN41LYs162.png


二、删除组织单元:

1、前面创建OU的时候,我们说过勾选“防止容器被意外删除”,那么勾选后我们直接删除OU,会发现提示你没有足够权限,所以我们要删去OU,要先去把“防止容器被意外删除”前面的勾去掉;

wKiom1QUUZCh1HjoAAApRJXFyno787.png


2、打开Active Directory用户和计算机,选择“查看——高级功能”;

wKioL1QVh6ygZmWiAACKP_v8jE4576.png


3、右击想要删除额OU,选择“属性”;

wKiom1QVh9uwVecaAADyBusr7bA939.png


4、选择“对象”,把下面的“防止对象被意外删除”前面的勾去掉,然后“确定”;再次右击想要删除的OU,现在删除就可以删除了;

wKioL1QViCqAKqr5AABVenecRQI219.png


三、移动组织单元:

1、我们可以通过直接拖拽的方式移动组织单元,在弹出的对话框选是;

wKioL1QViHLir_a0AABUKefVSfs090.png


2、但如果直接拖拽的话,会出现下面的报错,那是因为“防止对象被意外删除”前面的勾还在,要把前面的勾去掉才可以移动,方法就和上面的一样;

wKiom1QViSOwAfL3AAAcb1wQlPE590.png


四、权限委派:

1、右击需要委派的组织单元,选择“委派控制”;

wKiom1QVidKSadCoAACvcpTAAS0351.png


2、选择“下一步”;

wKiom1QVikzCNmYhAADVWHUnMpM462.png


3、选择“添加”,添加需要委派的用户;

wKiom1QVip7DDkqpAABMZLMQHWM920.png


4、输入用户名,选择“检查名称”,如果名称正确的话,用户名下面会有一条下划线;当然你也可以选择“高级”通过搜索来寻找用户;

wKioL1QViuaz4I8UAABD2EjeTh8078.png


5、选择“下一步”;

wKiom1QViz2DMbBfAABMkt00ivo221.png


6、选择委派的任务,如果选择“委派下列常见任务”,下面是可以委派的任务,我这里就选择了一个“创建、删除和管理用户账户”;当然你也可以多选;然后选择下一步;如果选择“创建自定义任务委派”见第8步;

wKioL1QVi2_RLp3DAACEq1vCRR0931.png


7、选择“完成”;

wKioL1QVjAfDjMXRAAD1S8RYSDE069.png


8、如果选择“创建自定义任务委派”;

wKiom1QVjBPg7G9VAACBNfnWBsk866.png


9、在这里可以指定详细的对象;然后选择“下一步”;

wKioL1QVjH3zZ16hAACQqfZj_PQ563.png


10、这里设置权限,选择“下一步”;

wKioL1QVjPmgHsqTAABnrmpx3lE696.png


11、选择“完成”;

wKioL1QVjYjDWVoYAADoHxmFbB4955.png