Unidades Organizativas

De ITCG Wiki
Ir a la navegaciónIr a la búsqueda

¿QUE SON LAS UNIDADES ORGANIZATIVAS?

Las unidades organizativas son un servicio que nos brinda crear nuestra jerarquía organizativa. Su finalidad es realizar la creacion de una carpeta que permita organizar administrativamente cualquier organizacion o empresa. Por ejemplo, cuando creamos una unidad organizativa para cada departamento de una organizacion en especifica. Agregando asi mismo la incorporacion de cualquier cuenta de usuario y de computadora que cree o transfiera a este nuevo sitio. Entonces, cuando abrimos la carpeta activa, vemos una estructura mucho más organizada que la estructura predeterminada.

Usamos unidades organizativas para realizar una agrupacion y organizar diversos objetos para delegar derechos administrativos y de esta manera definir políticas para una colección de objetos como una sola entidad. En otras palabras, podemos delegar la gestión una la unidad organizativa a una persona de ese departamento que gestione los recursos de su departamento. Por lo tanto, usamos unidades organizativas para ordenar los objetos en el dominio.

Resaltar que las unidades organizativas tienen incoprado objetos de dominio, como cuentas y grupos de usuarios y equipos, resaltar tambien que los archivos publicados y las impresoras compartidas también se encuentran en unidades organizativas.

Resaltar que dicho servicio tambien simplifica la gestión de los recursos conectados más utilizados. Podemos delegar derechos administrativos a ciertas propiedades en ciertos objetos, pero normalmente usamos unidades organizativas para delegar la autoridad administrativa. Un usuario puede tener derechos administrativos para todas las unidades organizativas de un dominio o para una sola unidad.


Agregar que el mismo servicio brinda transferencia de control de gestión. Donde odemos asignar control administrativo completo a todos los objetos en una unidad organizativa. Por ejemplo, para definir el control administrativo completo o limitado de los objetos de usuario en una unidad organizativa y de esta manera delegar el control administrativo y definir ciertos derechos de acceso para uno o más usuarios y grupos de una unidad organizativa y objetos contenidos en la unidad.

Simplifica la gestión de los recursos conectados más utilizados. Podemos delegar derechos administrativos a ciertas propiedades en ciertos objetos, pero normalmente usamos unidades organizativas para delegar la autoridad administrativa. Un usuario puede tener derechos administrativos para todas las unidades organizativas de un dominio o para una sola unidad.


Diseño de las unidades organizativas

Por ejemplo cuando queremos organizar nuestros recursos. Para el servicio se debe imaginar una organización global y mantenerla. Y en este caso en las OU no sucede como con otros objetos, ya que si nos equivocamos, es muy fácil de corregir. En este caso, podemos crearlos, borrarlos, renombrarlos, moverlos sin consumo de tiempo y cambios de configuración.

Los diagramas muestran los diferentes criterios para crear unidades organizativas. Por ejemplo, podemos crear una para cada departamento (Dirección, RRHH, Calidad, etc.) y como tenemos dos pequeñas fábricas juntas, creamos una unidad organizativa para cada departamento (Barcelona, ​​​​​​​​​​​​Logroño y una combinación de modelos de ubicación.


Nomenclatura de las unidades organizativas

Podemos referirnos a cada objeto en Active Directory por diversos tipos distintos de nombres que describen la ubicación del objeto. Por lo tanto, Active Directory crea un nombre distinguido, un nombre canonico y un nombre distinguido relativo para cada objeto en función de la información obtenida cuando se crea o modifica el objeto.


Nombre completo relativo

Resaltar que LDAP es un protocolo ligero de acceso a directorios, el nombre relativamente distintivo identifica de forma única en un objeto dentro de su contenedor principal. Por ejemplo, el nombre distinguido relativo de LDAP para una unidad organizativa llamada MyOrganizationalUnit es OU=MyOrganizationalUnit.


Nombre completo LDAP

Resaltar en esta lectura que ha diferencia de los nombres distinguidos relativos de LDAP, los nombres distinguidos son globalmente únicos. Un ejemplo de un nombre distinguido LDAP para una unidad organizativa llamada MyOrganizationUnit es OU=MyOrganizationalUnit, DC=minegocio, CD=com. Al escribir secuencias de comandos administrativas o administración de línea de comandos, solo usamos nombres completos relativos y nombres completos de LDAP.


Nombre canonico

La organizacion de nombres canónicos es parecido a la organizacion de nombres distinguidos de LDAP, aunque su expresion es diferente. Dicho nombre canónico brinda una unidad organizativa llamada OmaOrganizationalUnit en el dominio minegocio.com se define como minegocio.com/MyOrganizationalUnit. Incluso para algunos mecanismos de gestión utilizamos nombres canónicos. Y esto es para representar una jerarquía de mecanismos de gestion.


Recomendaciones de USO

Resaltar que existen diversas maneras de organizar el catálogo de las unidades organizativas. De igual manera no se recomienda dificultar demasiado la organización creando unidades organizativas y otras unidades.

Una de las mejores sugerencias es mantener la estructura simple. A partir de esta recomendación se realizará lo siguiente: Crear una entidad maestra bajo la cual se creen tantas OUs como departamentos o grupos maestros existan en la empresa.

A menos que sea absolutamente necesario, no se crean unidades organizativas adicionales en cada padre, solo el resto de las carpetas, como cuentas de usuario de grupo o dominio.

Obtenido de «https://wiki.itcoug.com/index.php?title=Unidades_Organizativas&oldid=15087»