Una unidad organizativa (OU) es un método utilizado en la administración de sistemas informáticos para agrupar y organizar varios componentes de la estructura de una organización para facilitar la gestión. Conceptualmente, una unidad organizativa puede verse como una especie de contenedor para clasificar la estructura de la organización, lo que permite que los cambios se apliquen a cualquier nivel de la jerarquía. Cualquier cosa puede entrar en un contenedor de OU, incluidas personas, grupos de personas, sistemas informáticos o redes completas.
El uso de la unidad organizativa se describió por primera vez en una serie de normas desarrolladas a finales de la década de 1980 por el sector de normalización de la Unión Internacional de Telecomunicaciones (UIT-T). Los estándares se conocieron como X.500 y cubrían los métodos para administrar los servicios de directorio electrónico, donde la información se puede almacenar y organizar. El estándar X.511 detalló aún más el protocolo de acceso al directorio (DAP) para trabajar con estos servicios de directorio. A principios de la década de 1990, Novell® comenzó a utilizar este protocolo en su software de servicios de directorio, y Lotus® también encontró uso para la técnica e incluyó unidades organizativas en su programa Lotus® Notes® alrededor de la versión tres. Más tarde, el Grupo de trabajo de ingeniería de Internet (IETF) desarrolló el protocolo de acceso a directorios ligero (LDAP) para realizar funciones similares en una red de protocolo de Internet (IP).
La forma en que se configura una unidad organizativa determinada es a través de un enfoque de varios niveles que a menudo refleja la propia organización. Varias unidades organizativas independientes pueden estar anidadas entre sí, según la estructura de la organización. En el nivel superior se encuentra lo que a menudo se denomina dominio. Luego, se establecen unidades organizativas separadas, que pueden contener cualquier cosa, desde otra rama de una organización, como la subsidiaria de una empresa matriz, hasta los departamentos de esa subsidiaria y, más abajo, en los grupos de usuarios de un departamento y los propios usuarios.
En muchos casos, una unidad organizativa se utiliza para la gestión de usuarios en la red. Los usuarios, así como los grupos de usuarios, se pueden organizar en una unidad organizativa. De esta manera, los usuarios pueden organizarse para que los cambios en la unidad organizativa se propaguen a todos los usuarios que contiene. Si un usuario o grupo se mueve a otra OU, su estado y permisos se actualizarán automáticamente. Este método de gestión de usuarios se encuentra en una serie de productos de software empresarial, incluidos Microsoft® Active Directory® e IBM® Lotus Mobile Connect®, así como en una miríada de otros sistemas de software LDAP.
Desde sus raíces en la serie de estándares X.500, la unidad organizativa también se utiliza a menudo en la gestión de certificados de seguridad digital. En el estándar X.509, la gestión de las jerarquías de certificados de seguridad se organiza a través de unidades organizativas. Esto permite una gestión detallada de grupos de certificados, así como la diferenciación entre dos propietarios de certificados que pueden tener el mismo nombre.