People Innovation Excellence
 
Feature Image

Administrative Active Directory

Organizational unit (OU) adalah wadah dalam domain Microsoft Active Directory domain  yang dapat menampung pengguna, grup, dan komputer. Ini adalah unit terkecil di mana administrator dapat menetapkan pengaturan Group Policy atau izin akun.

Organizational unit dapat memiliki beberapa OU di dalamnya, tetapi semua atribut dalam OU harus memiliki nama dan kode yang unik. Organizational unit direktori aktif tidak dapat berisi objek dari domain lain.

Directory OU adalah unit administratif sederhana dalam domain tempat administrator dapat menautkan objek Kebijakan Grup dan memberikan izin kepada pengguna lain

Organizational Unit memiliki jenis objek Active Directory :

  • Users
  • Groups
  • Computers
  • Shared Folder objects
  • Contacts
  • Printers
  • InetOrgPerson objects
  • Microsoft Message Queuing (MSMQ) Queue aliases
  • Other OUs

Untuk membuat Unit Organisasi Direktori Aktif, akun Anda harus memiliki hak Admin Domain, atau harus didelegasikan izin untuk membuat OU baru (di seluruh domain atau dalam wadah tertentu).

Buka snap-in Pengguna dan Komputer Direktori Aktif dan pilih wadah domain tempat Anda ingin membuat OU baru (kami akan membuat OU baru di root domain).

Tujuan dari OUs :

  • Untuk mengatur objek dalam Active Directory.
  • OU tidak menggantikan izin pengguna dan grup standar.
  • Praktik umum yang baik adalah untuk menetapkan pengguna ke grup dan kemudian menempatkan grup dalam OU

Secara default, setiap Unit Organisasi yang dibuat dilindungi dari penghapusan tidak disengaja. Jika Anda membuka properti OU yang dibuat, Anda akan melihat bahwa opsi Lindungi objek dari penghapusan tidak disengaja diaktifkan pada tab Objek. Untuk menghapus OU ini, Anda perlu mengosongkan kotak centang ini. Saat Anda menghapus OU, Anda menghapus semua objek lain yang dikandungnya.

Hubungan antara User, Group, dan OUs

Benefit OUs :

  • OU adalah unit terkecil di mana Anda dapat menetapkan izin direktori.
  • Anda dapat dengan mudah mengubah struktur OU, dan lebih fleksibel daripada struktur domain.
  • Struktur OU dapat mendukung berbagai tingkatan hierarki.
  • Objek anak dapat mewarisi pengaturan OU.
  • Anda dapat mengatur pengaturan Kebijakan Grup pada OU.
  • Anda dapat dengan mudah mendelegasikan administrasi OU dan objek di dalamnya kepada pengguna dan grup yang sesuai.

Hal yang harus di-rencanakan dalam pembuatan OUs Structure :

  • Logical Grouping of Resources
  • Understanding OU Inheritance
  • Delegating Administrative Control
  • Applying Group Policies

Mapping a business organization to an OU structure

 

Hal yg perlu di buat dan dimanage dalam Active Directory Objects :

  • Active Directory Organization
  • Active Directory Objects
  • Creating Objects Using the Active Directory Users and Computers Tool

Kesimpulan :

Active Directory ditujukan untuk memudahkan operasional dan penyimpanan informasi computer, user, group, OU, ataupun policy secara terpusat. Dengan adanya administrasi menjadi terpusat maka celah keamananpun akan dapat diminimalisir.

Reference :

http://activedirectoryblogaini.blogspot.com/2017/11/pengertianfungsikelebihan-dan.html
https://theitbros.com/active-directory-organizational-unit-ou/
http://darinol.com/wp/setting-ou-groups-dan-users/
https://www.beritabebas.com/definisi/organizational-unit-ou/
http://sobarudinfile.blogspot.com/2015/04/pengertian-dan-fungsi-active-directory.html

Author : Michael Onggo Rahardjo; Patrick Adiraja; Bayu Kanigoro


Published at : Updated
Written By
Bayu Kanigoro, S.T.,M.T
Concentration Content Coordinator – Network Technology | School of Computer Science

Periksa Browser Anda

Check Your Browser

Situs ini tidak lagi mendukung penggunaan browser dengan teknologi tertinggal.

Apabila Anda melihat pesan ini, berarti Anda masih menggunakan browser Internet Explorer seri 8 / 7 / 6 / ...

Sebagai informasi, browser yang anda gunakan ini tidaklah aman dan tidak dapat menampilkan teknologi CSS terakhir yang dapat membuat sebuah situs tampil lebih baik. Bahkan Microsoft sebagai pembuatnya, telah merekomendasikan agar menggunakan browser yang lebih modern.

Untuk tampilan yang lebih baik, gunakan salah satu browser berikut. Download dan Install, seluruhnya gratis untuk digunakan.

We're Moving Forward.

This Site Is No Longer Supporting Out-of Date Browser.

If you are viewing this message, it means that you are currently using Internet Explorer 8 / 7 / 6 / below to access this site. FYI, it is unsafe and unable to render the latest CSS improvements. Even Microsoft, its creator, wants you to install more modern browser.

Best viewed with one of these browser instead. It is totally free.

  1. Google Chrome
  2. Mozilla Firefox
  3. Opera
  4. Internet Explorer 9
Close