Vad är en organisationsenhet?
En organisationsenhet (OU) är en metod som används i datorsystemadministration för gruppering och arrangemang av olika komponenter i en organisations struktur för att underlätta ledningen. Konceptuellt kan en OU ses som något av en behållare för att sortera ut organisationens struktur, vilket gör att ändringar kan tillämpas på någon nivå i hierarkin. Allt kan gå in i en OU-behållare, inklusive människor, grupper av människor, datorsystem eller hela nätverk.
Användningen av organisationsenheten beskrevs först i en serie standarder som utvecklats i slutet av 1980-talet av International Telecommunications Union's Standardization Sector (ITU-T). Standarderna blev kända för X.500 och täckte metoderna för att hantera elektroniska katalogtjänster, där information kan lagras och organiseras. Standard X.511 detaljerade vidare katalogåtkomstprotokollet (DAP) för att arbeta med dessa katalogtjänster. I början av 1990 -talet började Novell® använda denna prootcolI sin katalogtjänstprogramvara, och Lotus® hittade också användning för tekniken och inkluderade OU: er i sitt Lotus® Notes® -program kring version tre. Senare utvecklade Internet Engineering Task Force (IETF) Lightweight Directory Access Protocol (LDAP) för att utföra liknande funktioner över ett Internet Protocol (IP) -nätverk.
Det sätt som en given organisationsenhet inrättas är via en mångfaldig strategi som ofta speglar organisationen själv. Ett antal separata OU: er kan kapslas in i varandra, beroende på organisationens struktur. På den översta nivån är det som ofta kallas en domän. Separat OU: er upprättas sedan, som kan hålla allt från en annan gren av en organisation, till exempel ett moderbolags dotterbolag, till avdelningar i det dotterbolaget och längre ner i grupperna av användare i en avdelning och användarna själva.
inMånga fall används en organisationsenhet för hantering av användare i nätverket. Användare såväl som användargrupper kan ordnas till en OU. På detta sätt kan användarna ordnas så att ändringar i OU sedan sprids till varje användare som den innehåller. Om en användare eller grupp flyttas till en annan OU kommer dess status och behörigheter automatiskt att uppdateras. Denna metod för användarhantering finns i ett antal företagsprodukter för företag, inklusive Microsoft® Active Directory® och IBM® Lotus Mobile Connect®, samt en myriad av andra LDAP -programvarusystem.
Från sina rötter i X.500 -serien med standarder används organisationsenheten också ofta i Digital Security Certificate Management. I X.509 -standarden ordnas hanteringen av säkerhetscertifikathierarkier genom organisatoriska enheter. Detta möjliggör detaljerad hantering av grupper av certifikat samt differentiering mellan två certifikatägare som kan ha samma namn.