組織単位 (OU) は、ドメインの便利なディレクトリ オブジェクトです。Active Directory コンテナーである OU には、ユーザー、グループ、コンピューター、および他の OU を配置できます。OU に他のドメインのオブジェクトを入れることはできません。
グループ ポリシー設定を割り当てたり、管理権限を委任したりできる最も小さなスコープまたは単位が OU です。OU を使用すると、ドメイン内に、組織の階層的、論理的構造を表すコンテナーを作成できます。コンテナーを作成した後は、自分の組織モデルに基づいて、アカウントやリソースの構成と使用を管理できます。
OU には他の OU を入れることができます。必要に応じて OU の階層を拡張して、ドメイン内で組織の階層を表すことができます。OU を使用することによって、ネットワークに設定するドメインの数を最小限に抑えることができます。
OU を使用して、規模を自由に設定できる管理モデルを作成できます。ユーザーは、ドメイン内のすべての OU に対する管理権限を持つ場合も、1 つの OU に対してのみ管理権限を持つ場合もあります。1 つの OU の管理者が、ドメイン内の他の OU に対する管理権限を持つ必要はありません。