Bir kuruluş birimi (OU), bilgisayar yapısı yönetiminde, bir kuruluşun yapısının çeşitli bileşenlerinin yönetim kolaylığı amacıyla gruplandırılması ve düzenlenmesi için kullanılan bir yöntemdir. Kavramsal olarak, bir OU, organizasyonun yapısını sıralamak için bir konteynır olarak görülebilir ve değişikliklerin hiyerarşideki herhangi bir kademeye uygulanmasına izin verir. Her şey, insanlar, insan grupları, bilgisayar sistemleri veya tüm ağlar dahil olmak üzere bir OU konteynerine girebilir.
Organizasyon biriminin kullanımı ilk olarak Uluslararası Telekomünikasyon Birliği'nin standardizasyon sektörü (ITU-T) tarafından 1980'lerin sonunda geliştirilen bir dizi standartta tanımlanmıştır. Standartlar, X.500 olarak bilinir ve bilgilerin depolanıp düzenlenebileceği elektronik dizin hizmetlerini yönetmek için kullanılan yöntemleri kapsar. X.511 standardı, bu dizin hizmetleriyle çalışmak için dizin erişim protokolünü (DAP) daha ayrıntılı olarak anlattı. 1990'ların başında, Novell® bu prokololü dizin hizmetleri yazılımında kullanmaya başladı ve Lotus® bu teknik için kullanım alanı buldu ve sürüm 3'teki Lotus® Notes® programına OU'lar dahil etti. Daha sonra, İnternet Mühendisliği Görev Gücü (IETF), bir İnternet protokolü (IP) ağı üzerinden benzer fonksiyonları gerçekleştirmek için hafif bir dizin erişim protokolü (LDAP) geliştirmiştir.
Belirli bir organizasyonel birimin kurulma şekli, genellikle kurumun kendisini yansıtan çok katmanlı bir yaklaşımla gerçekleşir. Kuruluşun yapısına bağlı olarak, birkaç ayrı OU birbirinin içine yerleştirilebilir. En üst seviyede, genellikle etki alanı olarak adlandırılan şey budur. Daha sonra, bir ana şirketin yan kuruluşu gibi bir kuruluşun başka bir kolundan, o yan kuruluştaki bölümlere ve ayrıca bir bölümdeki kullanıcı gruplarına ve kendilerine ait kullanıcılara her şeyi tutabilen ayrı OU'lar kurulur.
Çoğu durumda, ağdaki kullanıcıların yönetimi için bir kuruluş birimi kullanılır. Kullanıcılar ve ayrıca kullanıcı grupları bir OU olarak düzenlenebilir. Bu şekilde, kullanıcılar OU’deki değişikliklerin daha sonra içerdiği her kullanıcıya yayılmasını sağlayacak şekilde düzenlenebilir. Bir kullanıcı veya grup başka bir OU'ya taşınırsa, durumu ve izinleri otomatik olarak güncellenir. Bu kullanıcı yönetimi yöntemi, Microsoft® Active Directory® ve IBM® Lotus Mobile Connect® gibi sayısız kurumsal yazılım ürününde ve sayısız diğer LDAP yazılım sisteminde bulunur.
X.500 standart serisindeki köklerinden, organizasyon birimi aynı zamanda dijital güvenlik sertifikası yönetiminde de kullanılır. X.509 standardında, güvenlik sertifikası hiyerarşilerinin yönetimi organizasyon birimleri aracılığıyla düzenlenir. Bu, sertifika gruplarının ayrıntılı yönetimine ve aynı adı taşıyan iki sertifika sahibi arasında ayrım yapılmasına olanak tanır.
