组织策略

第三章实现组织单位结构以及管理主要内容创建和管理组织单位委派对组织单位的管理控制设计组织单位的策略创建和管理组织单位组织单位（organizationalunit，OU）是可以保存用户、组、计算机、共享文件夹、子组织单位等对象的容器。通过使用组织单位，可以将对象集中起来进行管理。组织单位可以设置组策略。组织单位可以被委派管理。创建和管理组织单位演示：在ActiveDirectory用户和计算机中创建OU。创建和管理组织单位如图，在“查看”菜单中选择“高级功能”，可以查看组织单位的安全属性。组织单位的DACL显示了用户对该对象的权限。权限默认是可以继承的。委派对组织单位的管理控制域管理员可以将某个组织单位的全部或部分管理权限（如更改用户密码）赋予一个普通用户，称之为委派控制。对于一个大中型的网络，实现委派控制显得更有效率。委派对组织单位的管理控制演示：将一个组织单位内修改用户密码的权限委派给一个指定用户。提问：如何将一个组织单位的全部管理权限委派给一个指定用户？委派对组织单位的管理控制为委派的用户建立任务板，可以方便用户行使管理权限。演示：建立任务板。前提条件：在该用户的计算机上安装管理工具包adminpak.msi。设计组织单位的策略设置组织单位的主要目的是实现方便的管理。所以在设计组织单位时也要依据这个原则。设计组织单位的策略1、某公司有5个部门。在局域网里有一个单一的域。那么我们就可以为每个部门建立一个组织单位，将该部门的相关对象（用户、组、计算机帐户等）都加入对应的组织单位。同时也可以将该组织单位的某些管理权限委派给该部门的某个用户。办公室财务部IT部门销售部保卫部Test.com办公室用户账户等对象张三李四北京上海天津Test.Com设计组织单位的策略2、某公司有5个部门。由一个单一的域组成，但它跨越几个局域网，5个部门的用户也分布在不同的局域网里。这是设计组织单位就要根据实际情况，可以选择以下几种策略。部门一部门二部门三部门四部门五Test.Com北京天津上海方案一北京天津上海Test.Com部门一部门二部门三部门四部门五方案二本章实验：设计和实现组织单位某单位有一个单一的域test.com，域里有1500个用户分布在两个位置的四个部门。北京有1000个用户分布在这些部门：办公室财务部IT部门销售部上海有500个用户分布在这些部门：办公室财务部销售部要求1、财务部共有10名用户，7个在北京，3个在上海。要求你实现以下管理委派：一名用户可以添加和删除财务部门的用户帐户；而北京和上海各有一名用户可以重设本地财务部人员的用户密码。2、你设计一个合适的组织单位结构以方便实现以上的管理。