Hvad er en organisatorisk enhed?
En organisatorisk enhed (OU) er en metode, der bruges i edb-systemadministration til at gruppere og arrangere forskellige komponenter i en organisations struktur for at lette styringen. Konceptuelt kan en OU betragtes som noget af en beholder til sortering af organisationens struktur, hvilket gør det muligt at anvende ændringer til et hvilket som helst niveau i hierarkiet. Alt kan gå i en OU-container, herunder mennesker, grupper af mennesker, computersystemer eller hele netværk.
Brugen af den organisatoriske enhed blev først beskrevet i en række standarder udviklet i slutningen af 1980'erne af Den Internationale Telekommunikationsunions standardiseringssektor (ITU-T). Standarderne blev kendt som X.500 og dækkede metoderne til styring af elektroniske katalogtjenester, hvor information kan gemmes og organiseres. X.511-standarden detaljerede yderligere biblioteksadgangsprotokollen (DAP) til arbejde med disse katalogtjenester. I begyndelsen af 1990'erne begyndte Novell® at bruge denne prootcol i sin bibliotekssoftware, og Lotus® fandt også brug af teknikken og inkluderede OU'er i sit Lotus® Notes®-program omkring version tre. Senere udviklede Internet Engineering Task Force (IETF) den lette biblioteksadgangsprotokol (LDAP) til udførelse af lignende funktioner over et internetprotokol (IP) netværk.
Den måde, en given organisatorisk enhed oprettes på, er via en flerlags-tilgang, der ofte spejler organisationen selv. Et antal separate OU'er kan være indlejret i hinanden, afhængigt af organisationens struktur. På det øverste niveau er det, der ofte kaldes et domæne. Derefter oprettes separate OU'er, der kan indeholde alt fra en anden gren af en organisation, såsom et moderselskabs datterselskab, til afdelinger i det pågældende datterselskab og længere nede i grupper af brugere i en afdeling og brugerne selv.
I mange tilfælde bruges en organisatorisk enhed til styring af brugere på netværket. Brugere såvel som brugergrupper kan arrangeres i en OU. På denne måde kan brugerne arrangeres, så ændringer i OU derefter spreder sig til enhver bruger, den indeholder. Hvis en bruger eller gruppe flyttes til en anden OU, opdateres dens status og tilladelser automatisk. Denne metode til brugeradministration findes i et antal enterprise-softwareprodukter, herunder Microsoft® Active Directory® og IBM® Lotus Mobile Connect®, samt et utal af andre LDAP-softwaresystemer.
Fra dens rødder i X.500-serien af standarder bruges organisationsenheden ofte også til digital sikkerhedscertifikathåndtering. I X.509-standarden arrangeres styringen af sikkerhedscertificeringshierarkier gennem organisatoriske enheder. Dette giver mulighed for detaljeret styring af grupper af certifikater samt differentiering mellem to certifikatejere, der kan have samme navn.