Na Administração do Active Directory, uma Unidade Organizacional (U.O.) é um tipo de objeto de diretório contido nos domínios para qual podem ser atribuídas configurações de Política de Grupos de Usuários ou delegar autoridade administrativa (a U.O. é o menor escopo ou a menor unidade à qual você pode atribuir estas configurações).
Este recurso facilita o trabalho do Administrador de Redes que gerencia a configuração e o uso de contas e recursos com base no modelo organizacional da empresa em que trabalha.
Assim como ocorre para os grupos, uma U.O. pode conter duas ou mais UOs, formando uma hierarquia que facilite a administração dos usuários de rede e ajudando a reduzir o número de domínios necessários à umarede.
As UOs são usadas para:
Aplicar configurações de Diretiva de Grupo: nesse caso, a diretiva será atribuída a todas as contas de usuário e de computador dentro da UO.
Delegar gerenciamento: podem ser atribuídas permissões para gerenciar objetos do Active Directory a uma UO. As permissões concedidas a uma UO são herdadas para objetos dentro dela.
Um usuário pode ter autoridade administrativa sobre todas as UOs de um domínio ou sobre apenas uma UO
O administrador de uma UO não necessariamente terá autoridade administrativa sobre outras UOs no domínio.