Vad är en organisationsenhet?
En organisationsenhet (OU) är en metod som används i datorsystemadministration för att gruppera och ordna olika komponenter i en organisations struktur för att underlätta hanteringen. Konceptuellt kan en OU ses som något av en behållare för att sortera organisationens struktur, vilket gör att ändringar kan tillämpas på alla nivåer i hierarkin. Allt kan gå in i en OU-behållare, inklusive människor, grupper av människor, datorsystem eller hela nätverk.
Användningen av den organisatoriska enheten beskrevs först i en serie standarder som utvecklades i slutet av 1980-talet av International Telecommunications Unions standardiseringssektor (ITU-T). Standarderna blev kända som X.500 och omfattade metoderna för att hantera elektroniska katalogtjänster, där information kan lagras och organiseras. X.511-standarden detaljerade ytterligare katalogåtkomstprotokollet (DAP) för att arbeta med dessa katalogtjänster. I början av 1990-talet började Novell® använda denna prootcol i sin programvara för katalogtjänster, och Lotus® fann också användning för tekniken och inkluderade OU: er i Lotus® Notes®-programmet kring version tre. Senare utvecklade Internet Engineering Task Force (IETF) det lätta katalogåtkomstprotokollet (LDAP) för att utföra liknande funktioner över ett Internet-protokoll (IP) -nätverk.
Hur en given organisationsenhet inrättas är via en flerstrikad strategi som ofta speglar organisationen själv. Ett antal separata OU: er kan kapslas i varandra beroende på organisationens struktur. På den översta nivån är det som ofta kallas en domän. Separata OU: er upprättas sedan, som kan innehålla allt från en annan gren av en organisation, till exempel moderbolagets dotterbolag, till avdelningar i det dotterbolaget och längre ner i grupperna av användare i en avdelning och användarna själva.
I många fall används en organisationsenhet för hantering av användare i nätverket. Användare, såväl som användargrupper, kan ordnas till en OU. På detta sätt kan användarna ordnas så att ändringar i OU kommer att spridas till varje användare som den innehåller. Om en användare eller grupp flyttas till en annan OU uppdateras dess status och behörigheter automatiskt. Denna metod för användarhantering finns i ett antal företags mjukvaruprodukter, inklusive Microsoft® Active Directory® och IBM® Lotus Mobile Connect®, såväl som i en mängd andra LDAP-programvarusystem.
Från sina rötter i X.500-serien av standarder används den organisatoriska enheten ofta också i hantering av digital säkerhetscertifikat. I X.509-standarden arrangeras hanteringen av hierarkier för säkerhetscertifikat genom organisatoriska enheter. Detta möjliggör detaljerad hantering av grupper av certifikat, samt differentiering mellan två certifikatägare som kan ha samma namn.