Hvad er en organisatorisk enhed?
En organisatorisk enhed (OU) er en metode, der bruges i Computer Systems Administration til gruppering og arrangering af forskellige komponenter i en organisations struktur for at lette ledelsen. Konceptuelt kan en OU ses som noget af en container til sortering af organisationens struktur, hvilket gør det muligt at anvendes ændringer på et hvilket som helst niveau i hierarkiet. Alt kan gå ind i en OU-container, inklusive mennesker, grupper af mennesker, computersystemer eller hele netværk.
Brugen af den organisatoriske enhed blev først beskrevet i en række standarder udviklet i slutningen af 1980'erne af International Telecommunications Unions standardiseringssektor (ITU-T). Standarderne blev kendt af AS X.500 og dækkede metoderne til styring af elektroniske bibliotekstjenester, hvor information kan gemmes og organiseres. X.511 -standarden detaljerede yderligere Directory Access Protocol (DAP) til at arbejde med disse katalogtjenester. I de tidlige 1990'ere begyndte Novell® at bruge denne prootcolI sin Directory Services -software og Lotus® fandt også anvendelse til teknikken og inkluderede OUS i sit Lotus® Notes® -program omkring version tre. Senere udviklede Internet Engineering Task Force (IETF) Lightweight Directory Access Protocol (LDAP) til udførelse af lignende funktioner via et Internet Protocol (IP) netværk.
Den måde, en given organisatorisk enhed er oprettet på, er via en flerlagset tilgang, der ofte spejler organisationen selv. Et antal separate ous kan indlejres inden for hinanden, afhængigt af organisationens struktur. På det øverste niveau er det, der ofte kaldes et domæne. Derefter etableres separate ous, som kan indeholde alt fra en anden filial af en organisation, såsom et moderselskabs datterselskab, til afdelinger i det datterselskab og længere nede i grupperne af brugere i en afdeling og brugerne selv.
inMange tilfælde bruges en organisatorisk enhed til styring af brugere på netværket. Brugere såvel som brugergrupper kan arrangeres i en OU. På denne måde kan brugerne arrangeres, så ændringer til OU derefter forplantes til enhver bruger, den indeholder. Hvis en bruger eller gruppe flyttes til en anden OU, opdateres dens status og tilladelser automatisk. Denne metode til brugeradministration findes i en række virksomhedssoftwareprodukter, herunder Microsoft® Active Directory® og IBM® Lotus Mobile Connect®, samt et utal af andre LDAP -softwaresystemer.
Fra sine rødder i X.500 -serien af standarder bruges organisationsenheden også ofte i styring af digital sikkerhedscertifikat. I X.509 -standarden arrangeres styring af sikkerhedscertifikathierarkier gennem organisatoriske enheder. Dette muliggør detaljeret styring af grupper af certifikater samt differentiering mellem to certifikatejere, der kan have samme navn.