組織単位 (OU) とは、Active Directory の特殊なコンテナで、ドメイン内の Active Directort オブジェクトを管理グループにまとめるために使用されます。
組織単位(OU)は、ドメインを組織内の機能的または物理的な部門を反映したグループに分割するために使用できます。 組織単位は1つのドメイン内に限定されます。 各Active Directoryドメイン内にOUの階層を実装することも可能です。
組織単位は、ファイルシステムのフォルダーのように、Active Directoryドメイン内に作成することができます。 自社のビジネス構造に合ったOU(Organizational Unit)階層を作成すれば、フォルダにファイルを格納するように、OUにオブジェクトを格納することができます。 階層化することで、Active Directoryオブジェクトの管理の難易度を大幅に下げることができます。
各OU(Organizational Unit)の管理は、それぞれの管理者に委ねることができます。 異なる地域にまたがる大規模な組織では、ローカルの管理者に個々のOrganizational Unit (OU)の管理(ユーザーの作成、グループの作成、忘れたパスワードのリセットなど)を行う権限を与えるのが良いでしょう。
Organizational Unit (OU)のもう一つの特徴は、各OU内のユーザーやコンピューターにグループポリシーを割り当てることができることです。 Active Directoryでは、グループポリシーは、Active Directoryドメイン、Active Directoryサイト、Organizational Units(OU)にのみ割り当てることができます
。