Co je organizační jednotka?
Organizační jednotka (OU) je metoda používaná ve správě počítačových systémů pro seskupení a uspořádání různých komponent struktury organizace pro snadné řízení. Koncepčně lze OU považovat za něco jako kontejner pro třídění struktury organizace, což umožňuje aplikovat změny na jakoukoli úroveň v hierarchii. Všechno může jít do kontejneru OU, včetně lidí, skupin lidí, počítačových systémů nebo celých sítí. Standardy se staly známými jako X.500 a pokrývaly metody správy elektronických adresářových služeb, kde lze informace ukládat a organizovat. Standard X.511 dále podrobně popisuje protokol Access Access Access (DAP) pro práci s těmito adresáři. Na začátku 90. let začal Novell® používat tento prootcolVe svém softwaru pro adresáře a Lotus® také našli použití pro techniku a zahrnuli OUS do svého programu Lotus® Notes® kolem verze tři. Později vyvinul pracovní skupinu Internet Engineering Task Force (IETF) protokol LDAP (LDAP) pro provádění podobných funkcí v síti internetového protokolu (IP).
Způsob, jakým je nastavena daná organizační jednotka, je prostřednictvím víceúrovňového přístupu, který často odráží samotnou organizaci. V závislosti na struktuře organizace může být vnořena řada samostatných OU. Na nejvyšší úrovni je to, co se často označuje jako doména. Poté jsou zřízeny samostatné OUS, které mohou držet cokoli od jiné pobočky organizace, jako je dceřiná společnost mateřské společnosti, po oddělení v této dceřiné společnosti a dále do skupin uživatelů v oddělení a samotných uživatelů.
inMnoho případů se organizační jednotka používá pro správu uživatelů v síti. Uživatelé, stejně jako skupiny uživatelů, lze uspořádat do OU. Tímto způsobem mohou být uživatelé uspořádáni tak, aby se změny OU budou šířit na každého uživatele, který obsahuje. Pokud je uživatel nebo skupina přesunut na jiný OU, jeho stav a oprávnění se automaticky aktualizují. Tato metoda správy uživatelů se nachází v řadě podnikových softwarových produktů, včetně Microsoft® Active Directory® a IBM® Lotus Mobile Connect®, jakož i nesčetných jiných softwarových systémů LDAP.
Z svých kořenů v řadě standardů X.500 se organizační jednotka často používá také v řízení certifikátů digitálního zabezpečení. Ve standardu X.509 je správa hierarchií certifikátů zabezpečení uspořádána prostřednictvím organizačních jednotek. To umožňuje podrobné řízení skupin certifikátů a také rozlišení mezi dvěma vlastníky certifikátů, kteří mohou mít stejné jméno.