c


 
      
Atualizado: abril de 2008

Aplica-se a: Windows Server 2008, Windows Server 2008 R2

A estrutura da unidade organizacional (OU) de um domínio inclui:

JV Um diagrama da hierarquia da OU

JV Uma lista de OUs

JV ¦ara cada OU:

JV A finalidade da OU

JV Uma lista de usuários ou grupos com controle sobre a OU ou os objetos da OU

JV O tipo de controle que usuários e grupos têm sobre os objetos da OU

A hierarquia da OU não precisa refletir a hierarquia departamental da organização ou grupo. As OUs são
criadas para uma finalidade específica, como a delegação de administração, a aplicação de Diretiva de
Grupo ou a limitação da visibilidade de objetos.

Você pode projetar a estrutura da OU para delegar administração a indivíduos ou grupos da organização
que requerem autonomia para gerenciar seus próprios recursos e dados. As OUs representam limites
administrativos e permitem que você controle o escopo de autoridade dos administradores de dados.

¦or exemplo, crie uma OU chamada ResourceOU e use-a para armazenar todas as contas de computador
que pertencem aos servidores de arquivos e de impressão gerenciados por um grupo. Em seguida,
configure a segurança na OU de forma que apenas administradores de dados do grupo tenham acesso à
OU. Isso impede que administradores de dados de outros grupos violem as contas de servidores de
arquivos e de impressão.

Você pode refinar mais a estrutura da OU criando subárvores de OUs para fins específicos, como a
aplicação de Diretiva de Grupo ou a limitação da visibilidade de objetos protegidos, de forma que
somente certos usuários possam vê-los. ¦or exemplo, se for necessário aplicar Diretiva de Grupo a um
grupo selecionado de usuários ou recursos, adicione esses usuários ou recursos a uma OU e, em
seguida, aplique Diretiva de Grupo a essa OU. Você pode também usar a hierarquia da OU para permitir
maior delegação de controle administrativo.

Embora não haja nenhum limite técnico para o número de níveis na estrutura da OU, do ponto de vista
da gerenciabilidade, é recomendável limitar a estrutura da OU a 10 níveis, no máximo. Não há nenhum
limite técnico para o número de OUs em cada nível. Observe que os aplicativos habilitados para AD DS
(Serviços de Domínio Active Directory) podem ter restrições no número de caracteres usados no nome
distinto (ou seja, o caminho completo do protocolo LDA¦ (Lightweight Directory Access ¦rotocol) para o
objeto no diretório) ou na profundidade da OU na hierarquia.

A estrutura da OU no AD DS não deve estar visível para usuários finais. A estrutura da OU é uma
ferramenta administrativa para administradores de serviço e administradores de dados, e é de fácil
alteração. Continue analisando e atualizando o design da estrutura da OU para refletir alterações na
estrutura administrativa e para dar suporte à administração baseada em diretiva