Подразделение (OU) - это метод, используемый в администрировании компьютерных систем для группировки и упорядочения различных компонентов структуры организации для упрощения управления. Концептуально подразделение можно рассматривать как нечто вроде контейнера для сортировки структуры организации, что позволяет применять изменения к любому уровню иерархии. В контейнер OU может войти что угодно, включая людей, группы людей, компьютерные системы или целые сети.

Использование организационной единицы было впервые описано в серии стандартов, разработанных в конце 1980-х годов сектором стандартизации Международного союза электросвязи (МСЭ-Т). Стандарты стали называться X.500 и охватывали методы управления службами электронных каталогов, где информация может храниться и организовываться. Стандарт X.511 дополнительно детализировал протокол доступа к каталогам (DAP) для работы с этими службами каталогов. В начале 1990-х годов Novell® начал использовать этот prootcol в своем программном обеспечении для служб каталогов, и Lotus® также нашла применение для этого метода и включила подразделения в свою программу Lotus® Notes® примерно в третьей версии. Позднее Инженерная рабочая группа по Интернету (IETF) разработала облегченный протокол доступа к каталогам (LDAP) для выполнения аналогичных функций в сети с протоколом Интернет (IP).

Способ создания определенной организационной единицы - это многоуровневый подход, который часто отражает саму организацию. Несколько отдельных подразделений могут быть вложены друг в друга, в зависимости от структуры организации. На самом верхнем уровне находится то, что часто называют доменом. Затем создаются отдельные OU, которые могут содержать что угодно от другого филиала организации, такого как дочерняя компания материнской компании, до отделов в этом дочернем подразделении и далее в группы пользователей в отделе и самих пользователей.

Во многих случаях организационная единица используется для управления пользователями в сети. Пользователи, а также группы пользователей могут быть объединены в подразделение. Таким образом, пользователи могут быть организованы так, что изменения в OU будут затем распространяться на каждого пользователя, которого он содержит. Если пользователь или группа перемещаются в другое подразделение, его статус и разрешения автоматически обновляются. Этот метод управления пользователями встречается в ряде корпоративных программных продуктов, включая Microsoft® Active Directory® и IBM® Lotus Mobile Connect®, а также множество других программных систем LDAP.

Основанная на стандартах серии X.500, организационная единица также часто используется в управлении сертификатами цифровой безопасности. В стандарте X.509 управление иерархиями сертификатов безопасности организовано через организационные единицы. Это позволяет детально управлять группами сертификатов, а также проводить различие между двумя владельцами сертификатов, которые могут иметь одинаковые имена.