Organizational Unit (OU) is een speciale container van Active Directory, die wordt gebruikt om Active Directory-objecten binnen een domein te organiseren in administratieve groepen of eenvoudigweg een organizational unit (OU) is een logische groep van Active Directory-objecten. Een OU kan objecten bevatten zoals gebruikersaccounts, groepen, computers, printers, fileshares en andere OU’s uit hetzelfde domein.
Organizational Units (OU’s) kunnen worden gebruikt om een domein op te delen in groepen die de functionele of fysieke indelingen binnen een organisatie weerspiegelen. Organisatorische eenheden zijn beperkt binnen een enkel domein. Het is mogelijk om OU hiërarchie te implementeren binnen elk Active Directory domein.
Organisatorische eenheden kunnen binnen Active Directory-domeinen worden gemaakt als mappen in een bestandssysteem. Zodra u een Organizational Unit (OU) hiërarchie hebt gemaakt die past bij de bedrijfsstructuur van uw bedrijf, kunt u objecten in OU’s opslaan, net zoals bestanden in mappen. Door een hiërarchie aan te brengen kan de moeilijkheidsgraad van het beheer van Active Directory objecten sterk worden verminderd.
Het beheer van elke Organizational Unit (OU) kan aan verschillende beheerders worden gedelegeerd. Voor een grote organisatie verspreid over verschillende geografische locaties is het beter om de toestemming te geven aan lokale beheerders om individuele Organizational Unit (OU) te beheren (gebruikers aanmaken, groepen aanmaken, vergeten wachtwoorden resetten etc).
Een ander kenmerk van Organizational Units (OU’s) is dat je Group Policies kunt toewijzen aan de gebruikers en computers in elke OU. In Active Directory kunnen Group Policies alleen worden toegewezen aan Active Directory domeinen, Active Directory sites en Organizational Units (OU’s).