Организационные подразделения являются средством для построения иерархии объектов в домене Active Directory. Это единственный контейнерный объект, который вы можете создавать в домене.
Создание ОП
Чтобы создать новое ОП, в дереве консоли управления Active Directory - пользователи и компьютеры щелкните объект домена правой кнопкой мыши или родительского подразделения и в контекстном меню выберите Создать -> Подразделение. В появившемся окне достаточно ввести имя нового подразделения и щелкнуть кнопку OK.
Свойства ОП
Чтобы просмотреть и изменить свойства ОП, в дереве консоли управления Active Directory - пользователи и компьютеры щелкните нужный объект подразделения правой кнопкой мыши и в контекстном меню выберите Свойства.
На вкладке Общие вы можете изменить ряд описывающих ОП атрибутов.
В поле Описание вы можете ввести произвольное описание, характеризующее деятельность подразделения, в поле Улица - полный адрес офиса (улица, дом, корпус, строение и т. п.), где располагается подразделение. В поля Город, Область, Почтовый индекс и Страна вводятся соответствующие части адреса подразделения. Заполнение этих полей имеет смысл только в том случае, если подразделения организации размещены в нескольких офисах и/или на большой территории - эта информация должна помочь пользователям локальной сети найти сотрудников подразделения.
На вкладке Управляется указывается пользователь, управляющий ОП.
На вкладке Групповая политика (Group Policy) вы можете управлять групповыми политиками уровня подразделения. Работа с ними будет рассмотрена позднее.
Управление пользователями.
Учетная запись пользователя является одним из основных объектов системы безопасности. В отличие от Windows NT, где учетные записи пользователей обладали только свойствами, необходимыми для регистрации и работы пользователя в системе, в Active Directory объект пользователя предназначен для хранения любой информации, связанной с пользователем.