Examinando conceitos de design da UO

A estrutura de UO (unidade organizacional) de um domínio inclui o seguinte:

  • Um diagrama da hierarquia da UO

  • Uma lista de UOs

  • Para cada UO:

    • A finalidade da UO

    • Uma lista de usuários ou grupos que têm controle sobre a UO ou sobre os objetos da UO

    • O tipo de controle que os usuários e os grupos têm sobre os objetos da UO

A hierarquia da UO não precisa refletir a hierarquia departamental da organização ou do grupo. As UOs são criadas para uma finalidade específica, como a delegação de administração, a aplicação da Política de Grupo ou para limitar a visibilidade dos objetos.

Você pode projetar sua estrutura de UO para delegar a administração a pessoas ou grupos da sua organização que precisam da autonomia para gerenciar recursos e dados próprios. As UOs representam os limites administrativos e permitem que os clientes controlem o escopo de autoridade dos administradores de dados.

Por exemplo, você pode criar uma UO chamada ResourceOU e usá-la para armazenar todas as contas de computador que pertencem aos servidores de impressão e de arquivos gerenciados por um grupo. Em seguida, você pode configurar a segurança na UO para que somente os administradores de dados do grupo tenham acesso à UO. Isso impede que os administradores de dados de outros grupos adulterem as contas do servidor de impressão e de arquivos.

Você pode refinar ainda mais sua estrutura de UO criando subárvores de UOs para fins específicos, como a aplicação da Política de Grupo ou para limitar a visibilidade de objetos protegidos para que apenas determinados usuários possam vê-los. Por exemplo, se você precisar aplicar a Política de Grupo a um grupo selecionado de usuários ou recursos, adicione esses usuários ou recursos a uma UO e aplique a Política de Grupo a essa UO. Use também a hierarquia de UO para habilitar a delegação adicional de controle administrativo.

Embora não haja nenhum limite técnico quanto ao número de níveis na estrutura de UO, para garantir a capacidade de gerenciamento, recomendamos que você limite a estrutura de UO a uma profundidade de, no máximo, dez níveis. Não há nenhum limite técnico para o número de UOs em cada nível. Observe que os aplicativos habilitados para AD DS (Active Directory Domain Services) podem ter restrições sobre o número de caracteres usados no nome diferenciado (ou seja, o caminho completo do protocolo LDAP para o objeto no diretório) ou na profundidade da UO dentro da hierarquia.

A estrutura de UO no AD DS não se destina a ficar visível para os usuários finais. A estrutura de UO é uma ferramenta administrativa para os administradores de serviços e os administradores de dados e é fácil de ser alterada. Continue revisando e atualizando o design da estrutura de UO para refletir as alterações na sua estrutura administrativa e dar suporte à administração baseada em políticas.