Một đơn vị tổ chức (OU) là một phương pháp được sử dụng trong quản trị hệ thống máy tính để nhóm và sắp xếp các thành phần khác nhau của cấu trúc tổ chức để dễ quản lý.Về mặt khái niệm, OU có thể được xem như một cái gì đó của một container để sắp xếp cấu trúc tổ chức, cho phép các thay đổi được áp dụng cho bất kỳ một cấp nào trong hệ thống phân cấp.Bất cứ điều gì cũng có thể đi vào một container OU, bao gồm mọi người, nhóm người, hệ thống máy tính hoặc toàn bộ mạng. Việc sử dụng đơn vị tổ chức lần đầu tiên được mô tả trong một loạt các tiêu chuẩn được phát triển vào cuối những năm 1980 bởi lĩnh vực tiêu chuẩn hóa của công đoàn viễn thông quốc tế(Itu-t).Các tiêu chuẩn được gọi là X.500 và đề cập đến các phương pháp quản lý các dịch vụ thư mục điện tử, nơi thông tin có thể được lưu trữ và tổ chức.Tiêu chuẩn X.511 chi tiết thêm Giao thức truy cập thư mục (DAP) để làm việc với các dịch vụ thư mục này.Đầu những năm 1990, Novell bắt đầu sử dụng Prootcol này trong phần mềm Dịch vụ thư mục và Lotus cũng tìm thấy sử dụng cho kỹ thuật và bao gồm ous trong Lotus reg của nó;Ghi chú Chương trình xung quanh phiên bản ba.Sau đó, Lực lượng đặc nhiệm kỹ thuật Internet (IETF) đã phát triển Giao thức truy cập thư mục nhẹ (LDAP) để thực hiện các chức năng tương tự trên mạng giao thức Internet (IP).Điều đó thường phản ánh chính tổ chức.Một số ous riêng biệt có thể được lồng trong nhau, tùy thuộc vào cấu trúc của tổ chức.Ở cấp độ cao nhất là những gì thường được gọi là miền.Sau đó, các ous riêng biệt được thành lập, có thể giữ bất cứ điều gì từ một chi nhánh khác của một tổ chức, chẳng hạn như công ty con của cha mẹCác trường hợp, một đơn vị tổ chức được sử dụng để quản lý người dùng trên mạng.Người dùng, cũng như các nhóm người dùng, có thể được sắp xếp thành OU.Theo cách này, người dùng có thể được sắp xếp để các thay đổi đối với OU sau đó sẽ truyền cho mọi người dùng mà nó chứa.Nếu người dùng hoặc nhóm được chuyển sang OU khác, trạng thái và quyền của nó sẽ tự động cập nhật.Phương pháp quản lý người dùng này được tìm thấy trong một số sản phẩm phần mềm doanh nghiệp, bao gồm Microsoft Active Directory và IBM Lotus Mobile Connect reg ;, cũng như vô số các hệ thống phần mềm LDAP khác. Từ rễ của nó trong chuỗi tiêu chuẩn X.500, đơn vị tổ chức cũng thường được sử dụng trong quản lý chứng chỉ bảo mật kỹ thuật số.Trong tiêu chuẩn X.509, việc quản lý hệ thống phân cấp chứng chỉ bảo mật được sắp xếp thông qua các đơn vị tổ chức.Điều này cho phép quản lý chi tiết các nhóm chứng chỉ, cũng như sự khác biệt giữa hai chủ sở hữu chứng chỉ có thể có cùng tên.