Une unité d'organisation est un conteneur permettant de classer les objets pour simplifier l'administration du domaine. Afin d'organiser au mieux vos unités d'organisation, il est vivement conseillé de tenir compte des contraintes de délégations de certaines opérations d'administration. Par exemple, il est possible de définir un groupe de personnes qui dispose du droit d'ajouter des ordinateurs dans le domaine sans que ces personnes ne fassent partie de l'équipe qui administre l'annuaire Active Directory. De même il est possible d'autoriser le support de premier niveau à réinitialiser des mots de passe d'utilisateurs sans qu'ils aient besoin d'un accès en écriture à l'ensemble de l'annuaire. Dans cet exemple nous allons commencer par créer une unité d'organisation qui contiendra les ordinateurs membres du domaine. Pour cela il faut faire un clic droit sur le nom du domaine « labo.lan », puis sélectionner « nouveau » puis « unité d'organisation » dans le menu déroulant.
Indiquer le nom de l'unité d'organisation. Vous pouvez remarquer que par défaut l'unité d'organisation est protégée contre une suppression accidentelle. Cette option est apparue avec Windows 2008 et évite de supprimer par erreur une unité d'organisation et son contenu.
Si vous souhaitez tout de même supprimer une unité d'organisation il vous faudra activer l'affichage des fonctions avancées dans le menu.
Lorsque les fonctionnalités avancées sont activées vous trouvez des pages supplémentaires comme la partie « objet » et « sécurité ». Dans « objet » vous pouvez décocher l'option de protection contre les suppressions accidentelles. Attention tout de même si votre domaine a été créé avec une version antérieure à Windows 2008, les unités d'organisation ne sont pas protégés par ce mécanisme et ce même après une migration vers des contrôleurs de domaines 2008 ou supérieurs. Il vous faudra activer manuellement cette option sur chaque conteneur si vous le souhaitez.
Si vous avez migré depuis une version antérieure il est possible que certaines de vos OU ne soient pas protégées contre la suppression accidentelle. Vous pourrez constater également que les conteneurs existants par défaut n'ont pas l'option d'activé même sur un domaine crée avec Windows Serveur 2016. |