Active Directory 組織単位（OU）階層について説明します。

■オブジェクト分類

 ●階層管理を行うことで、オブジェクトを分かりやすく配置

■管理制御（管理権限）の委任

 ●OUに配置されたオブジェクトの管理権限を誰かに委任

 ●例：パスワードリセットの権限を部門長に委任

■クライアント構成の自動化

 ●グループポリシーを割り当てることで構成を自動化

ドメイン内に作成した階層構造を「組織単位(OU)」と呼びます。OUは主として以下の目的で利用します。

■オブジェクトの分類・・・階層管理を行うことで、多くのオブジェクトを分かりやすく配置します。

■管理制御の委任(管理権限の委任)・・・特定のOU以下に配置されたオブジェクトに対する権限管理を、任意のユーザーやグループに委任します。たとえば、パスワードリセットの権限を部門長に委任します。

■クライアント構成の自動化・・・グループポリシーを割り当てることで、スクリーンセーバーの設定やセキュリティパラメータの構成などを自動化できます。

OU構成の変更は容易にできシステム負荷の影響はほとんどありません。