Una unidad organizativa (OU) es un método utilizado en la administración de sistemas informáticos para agrupar y organizar varios componentes de la estructura de una organización para facilitar la administración. Conceptualmente, una unidad organizativa puede verse como algo así como un contenedor para ordenar la estructura de la organización, permitiendo que los cambios se apliquen a cualquier nivel en la jerarquía. Cualquier cosa puede ir a un contenedor de unidades organizativas, incluidas personas, grupos de personas, sistemas informáticos o redes enteras.

El uso de la unidad organizativa se describió por primera vez en una serie de normas desarrolladas a fines de la década de 1980 por el sector de normalización de la Unión Internacional de Telecomunicaciones (UIT-T). Los estándares se conocieron como X.500 y cubrieron los métodos para administrar los servicios de directorio electrónico, donde la información puede almacenarse y organizarse. El estándar X.511 detalla más el protocolo de acceso a directorio (DAP) para trabajar con estos servicios de directorio. A principios de la década de 1990, Novell® comenzó a usar este protocolo en su software de servicios de directorio, y Lotus® también encontró uso para la técnica e incluyó unidades organizativas en su programa Lotus® Notes® alrededor de la versión tres. Más tarde, el Grupo de trabajo de ingeniería de Internet (IETF) desarrolló el protocolo ligero de acceso a directorios (LDAP) para realizar funciones similares en una red de protocolo de Internet (IP).

La forma en que se configura una determinada unidad organizativa es a través de un enfoque de varios niveles que a menudo refleja la propia organización. Se pueden anidar varias unidades organizativas separadas entre sí, según la estructura de la organización. En el nivel superior está lo que a menudo se denomina dominio. Luego se establecen unidades organizativas separadas, que pueden contener cualquier cosa, desde otra sucursal de una organización, como la subsidiaria de una empresa matriz, hasta departamentos en esa subsidiaria, y más abajo en los grupos de usuarios en un departamento y los propios usuarios.

En muchos casos, se utiliza una unidad organizativa para la gestión de usuarios en la red. Los usuarios, así como los grupos de usuarios, se pueden organizar en una unidad organizativa. De esta manera, los usuarios pueden organizarse de modo que los cambios en la unidad organizativa se propaguen a cada usuario que contenga. Si un usuario o grupo se mueve a otra unidad organizativa, su estado y permisos se actualizarán automáticamente. Este método de gestión de usuarios se encuentra en una serie de productos de software empresarial, incluidos Microsoft® Active Directory® e IBM® Lotus Mobile Connect®, así como en una miríada de otros sistemas de software LDAP.

Desde sus raíces en la serie de estándares X.500, la unidad organizativa también se usa a menudo en la gestión de certificados de seguridad digital. En el estándar X.509, la gestión de las jerarquías de certificados de seguridad se organiza a través de unidades organizativas. Esto permite la gestión detallada de grupos de certificados, así como la diferenciación entre dos propietarios de certificados que pueden tener el mismo nombre.