组织单位 (OU) 是域中特别有用的目录对象类型。OU 是一些 Active Directory 容器,可以在其中放置用户、组、计算机和其他 OU。OU 不能包含来自其他域中的对象。

OU 是可以向其分配组策略设置或委派管理权力的最小作用域或单位。使用 OU 可以在域中创建表示组织中的层次结构、逻辑结构的容器。然后可以根据组织模型管理帐户和资源的配置和使用。

OU 可以包含其他 OU。可以根据需要将 OU 的层次结构扩展为模拟域中组织的层次结构。使用 OU 有助于最大限度地减少网络所需的域数目。

可以使用 OU 创建能够缩放到任意大小的管理模型。用户可以对域中的所有 OU 或单个 OU 具有管理权力。一个 OU 的管理员不一定对域中的任何其他 OU 具有管理权力。

其他参考