包含在域中特别有用的目录对象类型就是组织单位,组织单位是可将用户、组、计算机和其他组织单位放入其中的active directory容器。它不能容纳来自其他域的对象。

     组织单位可以指派组策略设置或委派管理权限的最小作用域或单元。是用组织单位,可在组织单位中代表逻辑层次结构的域中创建容器。这样就可以根据组织的模型管理账户和资源的配置和使用。

     在升级到active directory服务器后,不推荐在users容器中创建用户和用户组,而是在域下面按照企业的结构创建组织单位(OU)。

1.创建OU

打开“active directory用户和计算机”窗口,选择当前的域,如图3-1所示:

01

图3-1

用鼠标右键单击,从弹出的菜单中选择“新建”--“组织单位”命令,将进入新建组织单位对话框,如图3-2所示:

02

图3-2

在图3-2中输入组织单位的名称,单击“确定”按钮完成创建。