
Dans cet article, nous allons créer et expliquer les OU dans Active Directory sur Windows Server.
Introduction
Active Directory (AD) est l’outil phare de Microsoft pour la gestion centralisée des ressources réseau. Une des fonctionnalités essentielles d’Active Directory est la possibilité de créer des unités organisationnelles (OU) pour structurer et organiser les objets du domaine. Les OU facilitent non seulement la gestion administrative, mais permettent aussi d’appliquer des stratégies spécifiques et de déléguer certaines tâches administratives.
Dans cet article, nous explorerons en détail les OU : leur rôle, leur importance, et la manière de les créer efficacement.
Concepts clés d’Active Directory
Avant de passer à la création des OU, il est crucial de comprendre quelques notions fondamentales d’Active Directory.
1. Forêt
- La forêt est l’unité administrative la plus élevée d’Active Directory.
- Elle regroupe un ou plusieurs domaines qui partagent un catalogue global.
- Les objets, comme les utilisateurs et ordinateurs, sont accessibles dans toute la forêt, selon les permissions définies.
2. Domaine
- Le domaine est une sous-division de la forêt. C’est une unité logique qui regroupe les objets partageant un espace de noms commun, par exemple :
monentreprise.local
. - Chaque domaine peut être administré indépendamment, tout en faisant partie d’une forêt.
3. Unité organisationnelle (OU)
- Une OU est une subdivision logique d’un domaine. Elle permet d’organiser les objets tels que :
- Utilisateurs
- Groupes
- Ordinateurs
- Les OU sont utiles pour :
- Appliquer des politiques de groupe (GPO).
- Déléguer des tâches administratives spécifiques.
- Structurer les objets d’Active Directory de manière claire et intuitive.
Pourquoi utiliser les OU ?
Organisation logique des ressources :
- Les OU permettent de regrouper les objets Active Directory en fonction des départements, des emplacements géographiques, ou des fonctions.
Appliquer des stratégies spécifiques :
- Les politiques de groupe (GPO) peuvent être appliquées à des OU spécifiques pour contrôler les paramètres des utilisateurs et des ordinateurs.
Faciliter la délégation :
- Vous pouvez déléguer des droits d’administration sur certaines OU à des administrateurs locaux ou à des équipes spécifiques.
Gestion simplifiée :
- Une structure claire rend l’administration plus facile et réduit les risques d’erreurs.
Étape 1 : Planifier vos OU
Avant de commencer à créer des OU, il est important de réfléchir à l’organisation logique qui conviendra le mieux à votre entreprise.
Posez-vous les questions suivantes :
- Quels sont les départements ou équipes ? (ex. : IT, Ressources humaines, Finance)
- Avez-vous besoin de séparer les utilisateurs des ordinateurs ?
- Voulez-vous appliquer des stratégies spécifiques à certains groupes ?
- Quels administrateurs auront accès à certaines OU ?
Exemple d’organisation logique :
monentreprise.local
Serveurs
- Equipe Informatique
- Finance
- Ressources humaines
- Ordinateurs
- Clients
-
-
Critique
- Serveurs de Paie
Étape 2 : Créer des unités organisationnelles (OU)
1. Accéder à l’outil de gestion Active Directory
- Connectez-vous à votre contrôleur de domaine.
- Ouvrez l’outil Active Directory Users and Computers :

Cliquez sur le menu Démarrer, tapez « Utilisateurs et ordinateurs Active Directory » (ou avec Win + R « dsa.msc »), puis appuyez sur Entrée.
2. Localiser le domaine
- Une fois dans l’outil, trouvez votre domaine dans la structure d’Active Directory.

Par exemple : MIKN.lan
3. Créer une OU
Cliquez droit sur le domaine ou sur une OU existante (si vous voulez imbriquer une nouvelle OU).
Sélectionnez Nouveau > Unité organisationnelle.


Entrez un nom descriptif pour l’OU. Exemple : Finance
.
Protéger l’OU contre une suppression accidentelle :
- Cochez l’option Protéger ce conteneur contre une suppression accidentelle (fortement recommandé).
Cliquez sur OK.
4. Vérifier la création
La nouvelle OU apparaîtra immédiatement dans la structure d’Active Directory.

Étape 3 : Déléguer des permissions sur une OU
Une des forces des OU est la possibilité de déléguer des permissions spécifiques. Cela permet de donner à des administrateurs locaux un contrôle sur une OU sans leur accorder des droits globaux sur tout le domaine.
1 – Ouvrir l’assistant de délégation

Cliquez droit sur l’OU que vous venez de créer.
Sélectionnez Délégation de contrôle.
2 – Ajouter un utilisateur ou un groupe
Cliquez sur Suivant, puis sur Ajouter.
Sélectionnez l’utilisateur ou le groupe à qui vous souhaitez déléguer des permissions.

3 – Définir les tâches déléguées

Choisissez les tâches à déléguer :
- Gestion des utilisateurs.
- Réinitialisation des mots de passe.
- Création de groupes.
Cliquez sur Suivant, puis sur Terminer.
Étape 4 : Appliquer des stratégies de groupe (GPO) à une OU
Les OU permettent d’appliquer des politiques de groupe (GPO) de manière granulaire. Voici comment procéder :
1. Ouvrir la console de gestion des stratégies de groupe

Tapez Gestion de stratégie de groupe (ou Avec Win + R « gpmc.msc ») pour accéder à la console de gestion des GPO.
Sélectionnez l’OU où vous souhaitez appliquer une stratégie.
2. Créer une nouvelle stratégie
Cliquez droit sur l’OU et sélectionnez Créer un objet de stratégie de groupe et le lier ici.
Donnez un nom à la stratégie. Exemple : Politique_
Finance.

3. Configurer la stratégie

Cliquez droit sur la stratégie et sélectionnez Modifier.
Configurez les paramètres souhaités (ex. : interdiction d’accès aux périphériques USB, définition d’un fond d’écran, etc.). Nous verrons en détail les création de GPO dans les prochains articles.
4. Appliquer la stratégie
- Les objets (utilisateurs, ordinateurs) dans l’OU seront soumis à cette stratégie lors de leur prochaine mise à jour de configuration.
Bonnes pratiques pour les OU
- Évitez de surcharger la structure :
- Trop d’OU imbriquées peuvent rendre la gestion complexe.
- Restez logique et simple.
- Protégez les OU importantes :
- Activez la protection contre les suppressions accidentelles.
- Regroupez les objets similaires :
- Placez les utilisateurs, ordinateurs et groupes dans des OU distinctes si nécessaire.
- Documentez la structure :
- Créez un schéma de votre organisation Active Directory pour aider les administrateurs à comprendre la structure.
Conclusion
Les unités organisationnelles (OU) jouent un rôle crucial dans l’organisation et la gestion des objets Active Directory. Elles permettent d’appliquer des stratégies spécifiques, de déléguer des permissions, et de maintenir une structure logique et ordonnée.
En suivant ces étapes et bonnes pratiques, vous poserez les bases d’un environnement Active Directory bien organisé et facile à gérer.
Dans un prochain article, nous explorerons comment créer des utilisateurs et ajouter des ordinateurs au domaine, afin de compléter votre structure Active Directory.
N’hésitez pas à consulter également nos différents articles.
Visitez notre site pour découvrir nos articles et ressources informatiques !