Les OU (Unités d’Organisation) permettent de structurer un domaine Active Directory.
Elles servent à :
- organiser les utilisateurs et les ordinateurs
- appliquer des GPO de manière ciblée
- déléguer des droits d’administration
Objectif :
- créer des OU correctement
- comprendre leur rôle
- éviter les erreurs de conception
Création des OU (bloc unique PowerShell)
# =========================================================
# CREATION D'UNE OU
# =========================================================
New-ADOrganizationalUnit -Name "Utilisateurs" -Path "DC=breizh,DC=local"
New-ADOrganizationalUnit -Name "Postes" -Path "DC=breizh,DC=local"
# =========================================================
# CREATION D'UNE OU AVEC PROTECTION
# =========================================================
New-ADOrganizationalUnit -Name "Admin" -Path "DC=breizh,DC=local" -ProtectedFromAccidentalDeletion $true
# =========================================================
# CREATION D'UNE SOUS-OU
# =========================================================
New-ADOrganizationalUnit -Name "Comptabilite" -Path "OU=Utilisateurs,DC=breizh,DC=local"Explication détaillée
1. Qu’est-ce qu’une OU
Une OU est un conteneur logique dans Active Directory.
Elle permet de :
- regrouper des objets (utilisateurs, ordinateurs)
- appliquer des stratégies (GPO)
- organiser le domaine
2. Pourquoi structurer en OU
Sans OU :
- tout est mélangé dans le domaine
- impossible d’appliquer des règles spécifiques
- administration difficile
Avec OU :
- organisation claire
- sécurité ciblée
- gestion simplifiée
Création via interface graphique
Étapes
- Ouvrir Active Directory Users and Computers (dsa.msc)
- Clic droit sur le domaine (
breizh.local) - New → Organizational Unit
- Nommer l’OU
- Cocher Protect container from accidental deletion
- Valider
Explication
- la protection empêche la suppression accidentelle
- une OU peut contenir d’autres OU (structure hiérarchique)
Exemple de structure
breizh.local
│
├── Utilisateurs
│ ├── Administratif
│ ├── Technique
│
├── Postes
│ ├── PC
│ ├── Portables
│
├── Serveurs
│
└── GroupesPourquoi cette structure
- séparation utilisateurs / machines
- application GPO différente
- gestion plus simple
Cas pratiques
Appliquer une GPO uniquement aux utilisateurs
lier la GPO à l’OU « Utilisateurs »
Appliquer une GPO uniquement aux postes
lier la GPO à l’OU « Postes »
Séparer les services
OU par service (RH, IT, comptabilité)
Gestion des objets dans les OU
Déplacer un utilisateur
Interface :
- glisser-déposer
PowerShell :
Move-ADObject -Identity "CN=Jean Dupont,OU=Users,DC=breizh,DC=local" -TargetPath "OU=Comptabilite,OU=Utilisateurs,DC=breizh,DC=local"Délégation de droits
Une OU permet de :
- donner des droits à un utilisateur
- sans lui donner accès à tout le domaine
Exemple :
- un technicien peut gérer uniquement l’OU « Postes »
Erreurs fréquentes
OU mal organisée
Problème :
- GPO inefficaces
- confusion
Mélanger utilisateurs et ordinateurs
Problème :
- GPO incorrectes
Supprimer une OU
Problème :
- perte d’objets
Solution :
- activer la protection
Bonnes pratiques
- séparer utilisateurs et ordinateurs
- créer une structure simple
- nommer clairement les OU
- activer la protection
- anticiper les besoins GPO
Récapitulatif
| Élément | Rôle |
|---|---|
| OU | organisation |
| GPO | application de règles |
| domaine | structure globale |
| utilisateurs | objets AD |
Conclusion
Les OU sont essentielles pour :
- organiser un domaine
- appliquer des stratégies
- simplifier l’administration
Une bonne structure permet :
- une meilleure sécurité
- une gestion efficace
Suite logique
- gestion des utilisateurs AD
- groupes de sécurité
- GPO avancées