равою кнопкою миші по вузлу домену, в меню, дій вибираємо пункт New і застосовуємо команду Organizational Unit.
Після цього відкриється нове вікно з заголовком New Object - Organizational Unit. Вводимо в поле Name ім'я створюваного підрозділу - Finance і переконуємося, що прапорець Protect Container From Accidental Deletion встановлений (встановлюється за замовчуванням). Protect Container From Accidental Deletion - нова опція, що з'явилася в адміністративних засобах Windows Server 2008. Вона передбачає для підрозділу (OU) можливість використовувати перемикач безпеки, що дозволяє уникнути випадкового видалення OU. У підрозділ додаються два дозволи: Evеrуоnе :: Deny :: Delete і Everyone :: Deny :: Delete Subtree. Тому користувачі і навіть адміністратори не можуть випадково видалити підрозділ і його вміст. Натискаємо кнопку ОК для підтвердження створення підрозділу. Після цього знову створений підрозділ з'явиться в лівій частині вікна Server Manager у вузлі домену RG.Center.Gonchar. Клацаємо по підрозділу правою кнопкою миші і застосовуємо команду Properties. У вікні, із заголовком Finance Properties в поле Опис Description вводимо опис - Economic planning, finance and personnel department, аналогічним чином заповнюємо поля Street Country / region (рис.6.7).
рис.6.7 - Створення організаційного підрозділи і завдання його властивостей
Клацаємо ОК. Аналогічним чином створюємо інші підрозділи, що відображають організаційну структуру офісу підприємства. В результаті виконання вищевказаних дій, у вузлі домену RG.Center.Gonchar будуть створені підрозділи-Accounting, Commerce, Labor protection, Energetics, Metrology, Technology, Operation, Construction, Maintenance and Mechanics, Jurisprudence Security, Admin і Group із заповненими полями Description (рис.6.8). Варто відзначити, що оскільки в домені центрального офісу знаходиться тільки даний офіс структура OU є не змішаної, а моделлю розбиття по відділах.
рис.6.8-Структура OU центрального офісу підприємства
Тепер у кожному з сформованих підрозділів створимо по 3-5 користувачів, що відносяться до різних груп безпеки. Для початку у відповідність з обраною стратегією управління обліковими записами користувачів створимо шаблон облікового запису в обраному підрозділі. Наприклад, для того щоб створити шаблон облікового запису користувача в організаційному підрозділі заходимо на машину CSGonchar під обліковим записом адміністратора і здійснюємо послідовний перехід Start - Administrative Tools - Active Directory Users and Computers (рис.6.9).
рис.6.9 - Виклик вікна Active Directory Users and Computers
У вікні розгортаємо вузол домену UIB і, клацнувши правою кнопкою миші по створеному раніше організаційного підрозділу Accounting, вибираємо в меню, що дій опцію New, а потім застосовуємо команду Користувач User (Ріс.6.10).
Ріс.6.10 - Додавання нового об'єкта - шаблону облікового запису користувача
У вікні із заголовком New Object User в поле First Name вводимо ім'я - _ Accountant з символом підкреслення, в поле Last Name - Shablon, в поле User Logon Name - _ Accountant _Shablon з символами підкреслення. При цьому варто відзначити, що поля Full Name (повне ім'я користувача) і User Logon Name ...