عدد المستخدمين كبر،
عدد الأجهزة تضاعف،
والمجلدات صارت فوضى لا تنتهي.
المهندس المسؤول دخل علينا وقال بابتسامة خفيفة:
> “متخافوش … كل شيء بيتنظم بالـ OU”
طبعًا أغلب الفريق رفع حاجبه:
“OU؟ اسم كأنه من كوكب آخر!”
لكن لما بدأ يشرح…
اكتشفنا أنها واحدة من أذكى الأفكار في Active Directory.
ما هي الـ OU؟
الـ Organizational Unit هي ببساطة الهيكل الاداري اللي ترتب فيه الشركة داخل AD.
تقدر تبنيها بنفس شكل مؤسستك الحقيقي:
قسم المالية، قسم الـ HR، قسم IT، الفروع، الأجهزة، السيرفرات…
وبكذا…
صار فينا نرتب الشبكة بدل ما تكون “حفلة” من المستخدمين المختلطين.
لماذا الـ OU مهمة؟
🔹 تنظيم المستخدمين والأجهزة
كل مستخدم ينتمي لقسمه، وكل جهاز تحت إدارته الصحيحة.
🔹 تطبيق السياسات بشكل ذكي
بدل ما تفرض Group Policy على الكل…
تقدر تقول:
“طبق سياسة X فقط على قسم HR.”
“غير خلفية الشاشة فقط في قسم IT.”
“اقفل USB فقط في قسم المالية.”
🔹 تفويض الصلاحيات Delegation
لو عندك شخص في الـ HR يحتاج يعدل كلمات مرور موظفين قسمه فقط…
تعطيه صلاحية داخل الـ OU الخاصة بهم بدون ما يمس باقي الشبكة.
مثال عملي:
بدل ما تكون الشبكة هكذا:
- 500 مستخدم
- 500 جهاز
- 50 سيرفر
كلهم في Folder واحد 🔥
تصبح هكذا:
Company.local
├── IT
├── HR
├── Finance
├── Sales
├── Servers
└── Workstations
مرة واحدة…
تحس الدنيا صارت منظمة، وفهمت كيف الشركات الكبيرة تمشي بدون فوضى.
معلومة تقنية:
الـ OU تختلف عن Security Groups.
الـ OU = تنظيم وتطبيق سياسات.
الـ Groups = إعطاء صلاحيات (مثل دخول مجلد أو برنامج).
🔜 في الحلقة الثالثة من سلسلة AD Explained:
ندخل عالم Group Policy (GPO)
السحر الحقيقي اللي يخليك تتحكم في كل جهاز ومستخدم في الشبكة بزر واحد.