Hva er en organisasjonsenhet?
En organisasjonsenhet (OU) er en metode som brukes i datasystemadministrasjon for å gruppere og arrangere forskjellige komponenter i en organisasjons struktur for enkel administrasjon. Konseptuelt kan en OU sees på som noe av en beholder for å sortere organisasjonens struktur, slik at endringer kan brukes på et hvilket som helst nivå i hierarkiet. Alt kan gå inn i en OU-container, inkludert mennesker, grupper av mennesker, datasystemer eller hele nettverk.
Bruken av organisasjonsenheten ble først beskrevet i en serie standarder utviklet på slutten av 1980-tallet av International Telecommunications Unions standardiseringssektor (ITU-T). Standardene ble kjent som X.500 og dekket metodene for å administrere elektroniske katalogtjenester, der informasjon kan lagres og organiseres. X.511-standarden detaljert katalogtilgangsprotokollen (DAP) for å jobbe med disse katalogtjenestene. På begynnelsen av 1990-tallet begynte Novell® å bruke denne prootcol i katalogtjenesteprogramvaren, og Lotus® fant også bruk for teknikken og inkluderte OUer i Lotus® Notes®-programmet rundt versjon tre. Senere utviklet Internet Engineering Task Force (IETF) den lette katalogtilgangsprotokollen (LDAP) for å utføre lignende funksjoner over et Internett-protokoll (IP) nettverk.
Måten en gitt organisasjonsenhet blir satt opp på er via en flerlags tilnærming som ofte speiler organisasjonen selv. Et antall separate OUer kan hekke inn i hverandre, avhengig av organisasjonens struktur. På øverste nivå er det som ofte omtales som et domene. Deretter blir det opprettet separate OUer, som kan inneholde alt fra en annen gren av en organisasjon, for eksempel datterselskaps datterselskap, til avdelinger i det datterselskapet, og videre ned i brukergruppene i en avdeling og brukerne selv.
I mange tilfeller brukes en organisasjonsenhet til styring av brukere i nettverket. Brukere, så vel som brukergrupper, kan ordnes til en OU. På denne måten kan brukerne ordnes slik at endringer i OU deretter vil forplante seg til hver bruker den inneholder. Hvis en bruker eller gruppe flyttes til en annen OU, oppdateres status og tillatelser automatisk. Denne metoden for brukerstyring finnes i en rekke bedriftsprogramvareprodukter, inkludert Microsoft® Active Directory® og IBM® Lotus Mobile Connect®, samt et utall andre LDAP-programvaresystemer.
Fra sine røtter i X.500-serien med standarder, brukes organisasjonsenheten også ofte i digital sikkerhetssertifikatadministrasjon. I X.509-standarden arrangeres styring av hierarkier for sikkerhetssertifikater gjennom organisasjonsenheter. Dette gir mulighet for detaljstyring av grupper med sertifikater, samt differensiering mellom to sertifikateiere som kan ha samme navn.