Was ist eine Organisationseinheit?
Eine Organisationseinheit (OU) ist eine Methode, die in der Computersystemadministration zum Gruppieren und Anordnen verschiedener Komponenten der Organisationsstruktur verwendet wird, um die Verwaltung zu vereinfachen. Konzeptionell kann eine Organisationseinheit als Container zum Sortieren der Organisationsstruktur angesehen werden, sodass Änderungen auf eine beliebige Ebene in der Hierarchie angewendet werden können. In einen OU-Container kann alles passen, einschließlich Personen, Personengruppen, Computersystemen oder ganzen Netzwerken.
Die Verwendung der Organisationseinheit wurde erstmals in einer Reihe von Standards beschrieben, die in den späten 1980er Jahren vom Standardisierungssektor der International Telecommunications Union (ITU-T) entwickelt wurden. Die Standards wurden als X.500 bekannt und umfassten die Methoden zur Verwaltung elektronischer Verzeichnisdienste, in denen Informationen gespeichert und organisiert werden können. Der X.511-Standard hat das Verzeichniszugriffsprotokoll (Directory Access Protocol, DAP) für die Arbeit mit diesen Verzeichnisdiensten genauer beschrieben. In den frühen neunziger Jahren hat Novell® damit begonnen, dieses Protokoll in seiner Verzeichnisdienstsoftware zu verwenden, und Lotus® fand ebenfalls Verwendung für diese Technik und nahm OUs ab Version drei in sein Lotus® Notes®-Programm auf. Später entwickelte die Internet Engineering Task Force (IETF) das LDAP (Lightweight Directory Access Protocol), um ähnliche Funktionen über ein IP-Netzwerk (Internet Protocol) auszuführen.
Die Einrichtung einer bestimmten Organisationseinheit erfolgt über einen mehrstufigen Ansatz, der häufig die Organisation selbst widerspiegelt. Abhängig von der Struktur der Organisation können mehrere separate Organisationseinheiten ineinander verschachtelt sein. Auf der obersten Ebene befindet sich das, was oft als Domäne bezeichnet wird. Anschließend werden separate Organisationseinheiten eingerichtet, die von einer anderen Niederlassung einer Organisation, z. B. einer Tochtergesellschaft des Mutterunternehmens, über Abteilungen in dieser Tochtergesellschaft bis hin zu den Benutzergruppen in einer Abteilung und den Benutzern selbst alles enthalten können.
In vielen Fällen wird eine Organisationseinheit für die Verwaltung von Benutzern im Netzwerk verwendet. Benutzer sowie Benutzergruppen können in einer Organisationseinheit angeordnet werden. Auf diese Weise können die Benutzer so angeordnet werden, dass Änderungen an der Organisationseinheit dann an jeden darin enthaltenen Benutzer weitergegeben werden. Wenn ein Benutzer oder eine Gruppe in eine andere Organisationseinheit verschoben wird, werden dessen Status und Berechtigungen automatisch aktualisiert. Diese Methode der Benutzerverwaltung ist in einer Reihe von Unternehmenssoftwareprodukten enthalten, darunter Microsoft® Active Directory® und IBM® Lotus Mobile Connect® sowie in einer Vielzahl anderer LDAP-Softwaresysteme.
Ausgehend von den X.500-Standards wird die Organisationseinheit häufig auch für die Verwaltung digitaler Sicherheitszertifikate verwendet. Im X.509-Standard ist die Verwaltung von Sicherheitszertifikathierarchien über Organisationseinheiten angeordnet. Dies ermöglicht eine detaillierte Verwaltung von Zertifikatsgruppen sowie die Unterscheidung zwischen zwei Zertifikatsinhabern, die möglicherweise denselben Namen haben.