Jednostka organizacyjna (OU) to specjalny kontener Active Directory, który jest używany do organizowania obiektów Active Directort w domenie w grupy administracyjne lub po prostu jednostka organizacyjna (OU) jest logiczną grupą obiektów Active Directory. OU może zawierać obiekty takie jak konta użytkowników, grupy, komputery, drukarki, udziały w plikach i inne OU z tej samej domeny.
Jednostki organizacyjne (OU) mogą być używane do podziału domeny na grupy, które odzwierciedlają funkcjonalne lub fizyczne podziały w organizacji. Jednostki organizacyjne są ograniczone w obrębie jednej domeny. Możliwe jest wdrożenie hierarchii OU w ramach każdej domeny Active Directory.
Jednostki organizacyjne mogą być tworzone w domenach Active Directory jak foldery w systemie plików. Po utworzeniu hierarchii jednostek organizacyjnych (OU), która pasuje do struktury biznesowej firmy, można przechowywać obiekty w OU tak jak pliki w folderach. Tworząc hierarchię, można w znacznym stopniu zredukować trudności w administrowaniu obiektami Active Directory.
Administrowanie każdą jednostką organizacyjną (OU) może być delegowane do różnych administratorów. W przypadku dużych organizacji rozproszonych w różnych lokalizacjach geograficznych lepiej jest nadać lokalnym administratorom uprawnienia do zarządzania poszczególnymi jednostkami organizacyjnymi (OU) (tworzenie użytkowników, tworzenie grup, resetowanie zapomnianych haseł itp.)
Inną cechą jednostek organizacyjnych (OU) jest to, że można przypisać zasady grupy do użytkowników i komputerów w każdej OU. W usłudze Active Directory zasady grupy można przypisywać tylko do domen Active Directory, witryn Active Directory i jednostek organizacyjnych (OU).