今日からはじめるWindowsサーバー管理の基礎の基礎

OU (組織単位) とは？

OU とは、Organizational Unit の略で日本語訳は、組織単位となっています。
言葉の通り、組織の単位として利用するものなのです。

この OU はユーザー アカウントやコンピュータ アカウントを入れて管理するためのものなんですよ。
またユーザー アカウントやコンピュータ アカウントを入れるということから、セキュリティ グループと混同されがちです。

セキュリティ グループはアクセス権の管理を簡素化するために活用しますよね。
実は OU では、そもそも使い方が違います。

OU の使い方のひとつひとつをお話します。
個人的には、OU には３つの役割があると考えています。

１つはユーザーやコンピュータを分かりやすくまとめるための器としての機能です。
これは、カテゴリごとにフォルダを作成し、その中にファイルを入れ整理する方法に非常に似ています。

２つ前のバージョンの NT4.0 の時には Users の中にすべてのユーザーが入っていましたので、人数が多くなるとどこの誰だがさっぱりわからなくなりました。

Active Directory では、この辺が改善され、OU を作って仕分けすることができるようになったんですね。


２つ目の役割は、管理権限の範囲としての機能です。

NT4.0 のときは、管理者権限を付与すると、ドメイン全体の管理者権限を与えることになり、非常に大きな権限を与えてしまいました。

たとえば、地域ごとに管理者を立てて運用したいと言っても、自分の地域だけでなく、他の地域のサーバーに対しても管理者権限が及んでしまうのです。

それを解決する方法として、ドメインを分けるという方法があるのですが、結果的にドメイン コントローラというサーバーが増えてしまい管理が煩雑になってしまったのです。

この問題点を Active Directory では、OU 単位で管理範囲を限定することで解決しています。
この OU を使用することで地域や部署といった範囲内だけの権限をドメインを分けずして付与できるようになったのです。

そして、３つ目の役割はグループポリシーを割り当てる単位としての機能です。

部署ごとにコンピュータの環境やユーザーの環境を変えたいといったニーズがある場合、まず OU でグルーピングし、その OU にニーズにあったポリシーをリンク（紐付け）することでグループポリシーを展開するのです。

OU には以上の３つの機能があるんですね。

セキュリティ グループとの違いを理解できましたか？
理解できたのなら幸いです。