Главная страница
Навигация по странице:

  • Создание структуры ОП

  • Рекомендации по разработке структуры ОП

  • Объектно-ориентированная модель деления на ОП

  • Географическая модель деления на ОП

  • Модель деления на ОП по выполняемым задачам

  • Модель деления на ОП по отделам

  • Модель деления на ОП по проектам

    		•

    пособие. Раздел 5. Планирование структуры организационных единиц для кажд. Планирование структуры организационных единиц для каждого домена


    Скачать 66.9 Kb.
    НазваниеПланирование структуры организационных единиц для каждого домена
    Анкорпособие
    Дата08.11.2022
    Размер66.9 Kb.
    Формат файлаdocx
    Имя файлаРаздел 5. Планирование структуры организационных единиц для кажд.docx
    ТипДокументы
    #775979

    1. Планирование структуры организационных единиц для каждого домена



    5.1. Планирование организационных подразделений (ОП)

    Организационные единицы (Organizational Units, OU) или организационные подразделения (ОП) позволяют разделять домен на зоны административного управления, т. е. создавать единицы административного управления внутри домена. В основном это дает возможность делегировать административные задачи в домене.

    ОП должны отражать подробности структуры организации. Создание ОП позволяет делегировать полномочия по администрированию небольших групп пользователей, групп и ресурсов. Вы вправе предоставить полный административный контроль (регистрация пользователей, изменение паролей, управление политикой ведения учетных записей и т. п.) или ограниченный (например, только обслуживание очереди печати). ОП устраняют необходимость предоставлять пользователям административный доступ на уровне домена для выполнения таких задач как, например, создание учетных записей и установка паролей. Теперь можно предоставить пользователям административные полномочия на уровне ОП и тем самым освободить от этого администраторов доменов.

    ОП добавляет новый уровень защиты путем ограничения видимости общедоступных ресурсов (благодаря ACL) – пользователь видит лишь объекты, к которым имеет доступ.

    ОП наследует политику безопасности от родительского домена и ОП.


      1. Создание структуры ОП

    Целесообразно начинать с разработки структуры ОП для первого домена в пространстве имен. Используйте этот домен и структуру ОП как модель для добавляемых в будущем доменов. Кроме того, созданная структура должна допускать возможные реорганизации с минимальным перемещением объектов.

    Рекомендации по разработке структуры ОП Создавайте ОП для делегирования административных полномочий.

    Структура ОП должна быть логичной и осмысленной – это поможет администраторам ОП наиболее эффективно выполнять свои задачи. Создавайте ОП для внедрения политики безопасности.

    Создавайте ОП, чтобы ограничить видимость опубликованных ресурсов для определенных пользователей.

    Структуры ОП должны быть относительно статичными. Кроме того, ОП придают гибкость пространству имен, помогая приспособиться к изменяющимся потребностям предприятия.

    Не размещайте в ОП слишком много дочерних объектов.

    Приступив к разработке структуры ОП, старайтесь строго придерживаться выбранных правил именования ОП и объектов: имена должны быть иерархичны, статичны и готовы к применению в любом домене предприятия. Не размещайте в ОП слишком много дочерних объектов – это замедлит поиск и выполнение навигационных запросов.

    Один из способов создания структуры ОП первого домена – присвоить имя организационным подразделениям верхнего уровня, которые станут заголовками, определяющим более подробные ОП и отнесенные к ним объекты. Альтернативный способ – начать с определения естественной иерархии объектов. Создав иерархические группы объектов, эти группы можно будет положить в основу организационных подразделений верхнего уровня.

    Если в сети несколько доменов, структура ОП должна быть применима к каждому из них.

    Очень важно определить иерархию ОП. Структура доменов многих предприятий отражает характер их деятельности.

    Объектно-ориентированная модель деления на ОП Active Directory разрешает создавать ОП на основе таких объектов, как пользователи, компьютеры, приложения, группы, принтеры, политика безопасности и другие. Правильно разработанная объектно-ориентированная модель ОП заметно облегчает жизнь администраторам подразделений. Обычно это наилучший вариант организации ОП – он обеспечивает минимальное число будущих изменений.

    Географическая модель деления на ОП Можно формировать подразделения, отражающие задачи бизнеса по географическим областям. Скорее всего, такая структура будет стабильна во времени. Если предвидятся серьезные изменения в организационной структуре предприятия, нужно выбрать другой принцип разграничения ОП.

    Модель деления на ОП по выполняемым задачам ОП можно создавать на основе различных задач, выполняемых сотрудниками организации, например маркетинг, автоматизация и т.п. Эти задачи, вероятно, останутся даже в случае изменений состава и характеристик выполняющих их отделов.

    Модель деления на ОП по отделам Еще один способ – создать подразделения, отражающие текущую структуру предприятия. Однако структура предприятия нестабильна, так как при реорганизации будет меняться состав отделов или варьироваться возложенные на них задачи.

    Модель деления на ОП по проектам Деятельность некоторых предприятий подчинена выполнению конкретных проектов, например, в области разработки программ, авиапромышленности и т.п. Можно отразить это и в структуре ОП, однако так делать не рекомендуется, поскольку проекты тоже нестабильны.

    Разработать схему организационных единиц для вашего предприятия



    Рисунок 6. Схема организационных единиц предприятия ИТ сферы

    написать администратору сайта