PR

 Active Directoryで管理するユーザーやコンピュータなどをグループ化したもの。会社の組織に対応させることも可能だが,必ずしも組織ごとに分割する必要はない。OUごとにアプリケーションを配布したりデスクトップ操作を制限したりできる。ドメインの管理権限の一部をOUの管理者に委譲することも可能。

 OUを階層的に定義すれば,重複したルールを設定しなくて済む。上位のOUの設定が下位にあるOUにも引き継がれるからだ。例えば,「全社OU」の下に「部門OU」を作り,すべてのユーザーに共通する設定を全社OUで設定しておく。こうすれば,各部門OUで同じ設定をしなくてよい。