域中包含的一种特别有用的目录对象类型是组织单位 (OU)。OU 是一些 Active Directory 容器,可以在其中放置用户、组、计算机和其他 OU。OU 不能包含来自其他域中的对象。
OU 是可以向其分配组策略设置或委派管理权力的最小作用域或单位。使用 OU 可以在域中创建表示组织中的层次结构、逻辑结构的容器。然后可以根据组织模型管理帐户和资源的配置和使用。
OU 可以包含其他 OU。可以根据需要将 OU 的层次结构扩展为模拟域中组织的层次结构。使用 OU 有助于最大限度地减少网络所需的域数目。
可以使用 OU 创建能够缩放到任意大小的管理模型。用户可以对域中的所有 OU 或单个 OU 具有管理权力。一个 OU 的管理员不一定对域中的任何其他 OU 具有管理权力。