En organisatorisk enhet (OU) er en metode som brukes i datasystemadministrasjon for å gruppere og arrangere forskjellige komponenter i en organisasjonsstruktur for enkel ledelse.Konseptuelt kan en OU sees på som noe av en beholder for å sortere ut organisasjonsstrukturen, slik at det kan brukes endringer i et nivå i hierarkiet.Alt kan gå inn i en OU -container, inkludert mennesker, grupper av mennesker, datasystemer eller hele nettverk.

Bruken av organisasjonsenheten ble først beskrevet i en rekke standarder utviklet på slutten av 1980 -tallet av den internasjonale telekommunikasjonsforeningens standardiseringssektor(ITU-T).Standardene ble kjent som X.500 og dekket metodene for å håndtere elektroniske katalogtjenester, der informasjon kan lagres og organiseres.X.511 -standarden detaljerte ytterligere katalogtilgangsprotokollen (DAP) for å jobbe med disse katalogtjenestene.På begynnelsen av 1990 -tallet, Novell Begynte å bruke denne prootcol i sin Directory Services -programvare, og Lotus Fant også bruk for teknikken og inkluderte OUS i Lotus Merknader reg;Program rundt versjon tre.Senere utviklet Internet Engineering Task Force (IETF) Lightweight Directory Access Protocol (LDAP) for å utføre lignende funksjoner over et Internet Protocol (IP) nettverk.

Det speiler ofte organisasjonen selv.En rekke separate OUS kan hekkes i hverandre, avhengig av organisasjonens struktur.På det øverste nivået er det som ofte omtales som et domene.Det er deretter etablert separate OUS, som kan holde alt fra en annen filial av en organisasjon, for eksempel et foreldre -selskapsdatterselskap, til avdelinger i det datterselskapet, og lenger ned i gruppene av brukere i en avdeling og brukerne selv. i mangeTilfeller brukes en organisatorisk enhet til styring av brukere i nettverket.Brukere, så vel som brukergrupper, kan ordnes i en OU.På denne måten kan brukerne ordnes slik at endringer i OU deretter vil forplante seg til hver bruker den inneholder.Hvis en bruker eller gruppe blir flyttet til en annen OU, vil dens status og tillatelser automatisk oppdatere.Denne metoden for brukerstyring finnes i en rekke bedriftsprogramvareprodukter, inkludert Microsoft Active Directory og IBM Lotus Mobile Connect , samt et utall av andre LDAP -programvaresystemer. Fra røttene i X.500 -serien med standarder blir organisasjonsenheten også ofte brukt i digital sikkerhetssertifikatstyring.I X.509 -standarden er styring av sikkerhetssertifikathierarkier arrangert gjennom organisasjonsenheter.Dette muliggjør detaljert styring av grupper av sertifikater, samt differensiering mellom to sertifikateiere som kan ha samme navn.