如何在 Active Directory 中创建 OU

组织单位 (OU) 是 Active Directory 域服务 (AD DS) 中的容器对象，包含用户帐户、服务帐户和计算机帐户等对象组。 Active Directory 中的 OU 允许您对同一 AD 域的不同对象或资源进行逻辑分组。

在 AD 中创建组织单位 (OU) 的好处

1. 组策略 - 您可以将组策略 (GPO) 分配给 OU 中所有对象（用户、服务帐户和计算机）的逻辑组
2. 委派 - 您可以将管理员分配到特定的 OU，以委派管理员任务和管理
3. Active Directory OU 结构 - 您可以管理和直观地组织 Active Directory OU 结构。

在本教程中，我将逐步介绍使用 ADUC（Active Directory 用户和计算机）在 Active Directory 中创建 OU 以及使用 PowerShell 方式创建 Active Directory 组织单元 (OU)。

如何使用 ADUC 在 Active Directory 中创建 OU？

要在 Active Directory 中创建 OU，用户必须是域控制管理员组的成员，或者用户已被委派对 OU（组织单位）的管理权限。

在本节中，我将向您解释如何使用 Active Directory 用户和计算机 (ADUC) 工具创建 Active Directory OU（组织单位）。

Active Directory 中的Active Directory 用户和计算机(ADUC) 是 Microsoft 控制台管理单元，可帮助您创建和管理 AD 对象、创建 OU、向用户委派权限以管理组策略等等...

按照以下步骤在活动目录中创建 OU

打开 ADUC mmc 管理单元

您可以使用 Window Server（2012、2016 或 2019 服务器）中的 dsa.msc 命令或服务器管理器打开 Active Directory 用户和计算机 mmc 管理单元

转到“开始”菜单，打开“运行”并输入dsa.msc，然后单击“确定”

它将打开 Active Directory 用户和计算机 mmc 管理单元，如下所示

选择域以创建 OU

在 ADUC 中选择域容器，然后右键单击打开子菜单。

单击新建选项打开更多子菜单，然后单击组织单位创建OU。

在上面的 ADUC mmc 管理单元中，我将 SHELLPRO.LOCAL 作为域容器。右键单击它打开菜单。选择新建选项打开子菜单。选择组织单位以添加 OU。

输入 OU 名称以创建新对象 - 组织单位

在用于创建组织单位的新建对象对话框中，根据活动目录OU结构输入名称，然后单击“确定”。

在上面的对话框中，我输入 OU 名称为 SALES，单击按钮创建 OU。它将成功创建 OU，并将在域容器的根目录中可用。

默认情况下启用保护容器免遭意外删除选项，以防止意外删除 OU。

但是，如果要删除 OU，则需要取消选中此选项以确认 Active Directory 中特定 OU 的删除操作。

酷提示：如何在 PowerShell 中使用 userprincipalname 获取 aduser！

如何使用 PowerShell 创建 Active Directory OU？

要使用 PowerShell 创建活动目录 OU，您必须是域控制管理员组的成员或已被授予管理 OU 的权限。

服务器必须安装Active Directory模块才能使用与活动目录相关的命令。

我们将使用 Active Directory 模块的 PowerShell New-ADOrganizationalUnit cmdlet 来创建 Active Directory 组织单位。

您需要在 New-ADOrganizational cmdlet 中指定常用的 OU 属性来创建 OU。

让我们考虑一个在活动目录中创建新 OU 的示例。

New-ADOrganizationalUnit -Name "HR" -Path "DC=SHELLPRO,DC=LOCAL"

在上面的PowerShell脚本中，它将在活动目录的根域中创建HR组织单位。

新创建的组织部门将默认启用保护容器免遭意外删除选项，并且可在 Active Directory 的域根目录中使用。

请参阅下图，其中显示使用 ADUC 和 PowerShell 创建的所有组织部门的列表（标记为红色）

酷提示：如何在 PowerShell 中使用 Get-ADOrganizationalUnit！

结论

我希望上述有关如何使用 Active Directory 用户和计算机 mmc 管理单元和 PowerShell 中的 New-ADOrganizationUnit cmdlet 在 Active Directory 中创建 OU 的分步指南对您有所帮助。

在创建 Active Directory OU 之前，您必须是域控制器管理员组的成员或具有管理组织单位的权限。

酷提示：如何使用 ADUC 在活动目录中添加 upn 后缀！

在 Active Directory 中创建组织单位之前，您应该了解 Active Directory OU 结构。

您可以在 ShellGeek 主页上找到有关 PowerShell Active Directory 命令和 PowerShell 基础知识的更多主题。