Bonjour
 
j'ai fait quelques recherches mais trouve plusieurs résultats selon les sources, je voudrais savoir comment structurer les OU dans l'AD
 
est-ce que je doit faire plutôt une représentation physique de l'entreprise : Paris/Etage1/bureau1/compta/users
ou plutôt me baser sur les besoins en GPO en séparent les machine et utilisateur ainsi que les niveaux d’accès
 
je ne sais pas si je suis clair dans ma demande mais merci

Ca dépend

Hello

Il n'y a pas de réponse universelle à ta question, ça dépend de ton contexte.

Tu as plusieurs éléments pour définir les niveaux : type d'objet (user, groupe), site géographique, emplacement physique dans un site (étage, bâtiment), service de ta structure (compta).
C'est à toi de classer ces critères A>B>C pour designer ton AD ensuite.

En trame de fond il y a effectivement les GPO qui vont influencer.
L'idée est que chaque GPO soit "à sa place" et que tu ne doives autant que possible ni les lier partout, ni leur faire arroser des UO non concernées.

Pour moi c'est une vue technique et organisationnelle
 
 
Si tu fais hiérarchiquement, cela peu être compliqué si ton entreprise change de modèle régulièrement.
pour moi c'est
DOMAINE-->nom entreprise--> site --> service
mais je ne trouve pas cela super.
dans certain cas cela ne fonctionne pas, : un pc peu être utilisé pour plusieurs services, comment tu fais ?
pour être plus "agile"
DOMAINE-->nom entreprise--> site et gestion pas groupe ACL
 
Si tu met tes pc dans des UO uniquement pour savoir dans quel service ils sont. Je ne trouve qu'il n'y a pas d'interet.
Je ne pense pas que le service (ou etage, bureau etc) ne doit être que dans une "GMAO" (exemple glpi). Il n'est pas bon de répéter sans cesse les mêmes informations dans l'ad si ce n'est pas techniquement utile.
 
1 - fait simple

Merci

En général je sépare l'arbo en deux :
 
- Serveurs d'un côté, répartis en rôle (infra/business puis granulaire)
 
- Users postes de travail répartis en sites/services
 
L'idée étant de coller au mieux à l'orga de l'entreprise dans le second cas.
 
De mon expérience mieux vaut ne pas partir sur une orga géographique qui montre rapidement ses limites, surtout dans une boîte en croissance.

l'OU est un piège, étant donné qu'il ne peut y avoir qu'une seule occurence de la machine ou de l'user.
 
perso mes OU sont généraliste, tout se fait dans les groupe de sécurité.

Bof, ça implique une administration manuelle lourde avec pas mal d'effets de bord. Les OU sont bien plus adaptées si elles sont bien conçues.

Seules les GPO et les ACL doivent dicter la structure d'OU.
Ne pas compliquer la structure
Garder maxi 3 level d'OU
Séparer les admins

nous travaillons aussi comme celà, ça permet par exemple à un utilisateur d'être à temps partiel dans deux services !
mais oui c'est lourd à gérer et ça nécessite une remise  plat (comprenenez un nettoyage) de temps à autre