網域中有一種特別好用的目錄物件,即組織單位 (OU)。OU 是一種 Active Directory 容器,您可以在其中放置使用者、群組、電腦及其他 OU。OU 無法包含其他網域中的物件。
OU 是最小的領域或單位,您可以對其指派群組原則設定或是委派系統管理授權。您可以依照組織中的邏輯階層結構,使用 OU 在網域內建立容器,然後再根據這套組織模型,管理帳戶和資源的設定及使用。
OU 可以包含其他 OU。您可以視需要延伸網域內的 OU 階層,以對應至實際的組織階層。使用 OU 可協助減少網路所需的網域數。
您可以使用 OU 建立可調整成任何規模的系統管理模型。使用者可以擁有網域中所有 OU 或單一 OU 的系統管理授權。某個 OU 的系統管理員不需要擁有網域中其他任何 OU 的系統管理授權。