Revisar los conceptos de diseño de unidad organizativa

  • Artículo

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 y Windows Server 2012.

La estructura de la unidad organizativa (OU) de un dominio incluye los siguientes elementos:

  • Un diagrama de la jerarquía de unidades organizativas

  • Una lista de unidades organizativas

  • Para casa unidad organizativa:

    • El propósito de la unidad organizativa

    • Una lista de usuarios o grupos que tienen control sobre la unidad organizativa o los objetos de la unidad organizativa.

    • El tipo de control que los usuarios y grupos tienen sobre los objetos de la unidad organizativa.

La jerarquía de unidades organizativas no necesita reflejar la jerarquía departamental de la organización o grupo. Las unidades organizativas se crean para un propósito concreto, como la delegación de administración, la aplicación de directiva de grupo o para limitar la visibilidad de los objetos.

Puede diseñar la estructura de la unidad organizativa para delegar la administración a individuos o grupos dentro de su organización que requieran autonomía para administrar sus propios recursos y datos. Las unidades organizativas representan límites administrativos y le permiten controlar el ámbito de autoridad de los administradores de datos.

Por ejemplo, puede crear una unidad organizativa denominada ResourceOU y usarla para almacenar todas las cuentas de equipo que pertenecen los servidores de impresión y de archivos administrados por un grupo. Luego, puede configurar la seguridad de la unidad organizativa para que solo puedan acceder a ella los administradores de datos del grupo. Esto impide que los administradores de datos de otros grupos manipulen las cuentas del servidor de impresión y de archivos.

Puede refinar aún más la estructura de la unidad organizativa mediante la creación de subárboles de unidades organizativas con fines concretos, como la aplicación de directiva de grupo o para limitar la visibilidad de los objetos protegidos, con el fin de que solo determinados usuarios puedan verlos. Por ejemplo, si necesita aplicar directiva de grupo a un grupo selecto de usuarios o recursos, puede agregar esos usuarios o recursos a una unidad organizativa y, después, aplicar directiva de grupo a esa unidad organizativa. También puede usar la jerarquía de unidades organizativas para habilitar una mayor delegación del control administrativo.

Aunque no hay ningún límite técnico en el número de niveles de la estructura de la unidad organizativa, para facilitar su administración es aconsejable que no rebase diez niveles. No hay ningún límite técnico en el número de unidades organizativas de cada nivel. Tenga en cuenta que las aplicaciones habilitadas para Servicios de dominio de Active Directory (AD DS) pueden tener restricciones en el número de caracteres que se usan en el nombre distintivo (es decir, la ruta de acceso al protocolo ligero de acceso a directorios [LDAP] al objeto del directorio) o en la profundidad de la unidad organizativa dentro de la jerarquía.

La estructura de la unidad organizativa de AD DS no está pensada para que la puedan ver los usuarios finales. La estructura de la unidad organizativa es una herramienta administrativa para administradores de servicios y administradores de datos, y es fácil de cambiar. Continúe revisando y actualizando el diseño de la estructura de la unidad organizativa para reflejar los cambios en la estructura administrativa y para admitir la administración basada en directivas.