Organisaatioyksikkö (OU) on tietokonejärjestelmien hallinnassa käytetty menetelmä organisaation eri osien ryhmittelyyn ja järjestämiseen hallinnan helpottamiseksi. Käsitteellisesti organisaatioyksikköä voidaan pitää jonkinlaisena säilönä organisaation rakenteen selvittämiseksi, jolloin muutoksia voidaan soveltaa mihin tahansa hierarkian tasoon. OU -säilöön voi mennä mitä tahansa, mukaan lukien ihmiset, ihmisryhmät, tietokonejärjestelmät tai kokonaiset verkot.
Organisaatioyksikön käyttöä kuvattiin ensimmäisen kerran Kansainvälisen televiestintäliiton standardisointisektorin (ITU-T) 1980-luvun lopulla kehittämissä standardisarjoissa. Standardit tunnettiin nimellä X.500, ja ne kattoivat menetelmät sähköisten hakemistopalvelujen hallitsemiseksi, joissa tietoja voidaan tallentaa ja järjestää. X.511 -standardi tarkensi hakemistopalveluprotokollaa (DAP) näiden hakemistopalvelujen kanssa työskentelemiseksi. 1990 -luvun alussa Novell® alkoi käyttää tätä prootcolia hakemistopalveluohjelmistossaan, ja Lotus® löysi myös tekniikalle käyttöä ja sisällytti OU: t Lotus® Notes® -ohjelmaansa noin kolmanteen versioon. Myöhemmin Internet Engineering Task Force (IETF) kehitti kevyen hakemistoyhteysprotokollan (LDAP) vastaavien toimintojen suorittamiseksi Internet -protokollan (IP) verkon kautta.
Tietyn organisaatioyksikön perustaminen tapahtuu monitasoisen lähestymistavan kautta, joka usein peilaa itse organisaatiota. Useita erillisiä organisaatioyksiköitä voi olla sisäkkäin organisaation rakenteesta riippuen. Ylimmällä tasolla kutsutaan usein verkkotunnukseksi. Tämän jälkeen perustetaan erilliset organisaatioyksiköt, joihin voi kuulua mitä tahansa organisaation toiselta sivuliikkeeltä, kuten emoyhtiön tytäryhtiöltä, kyseisen tytäryhtiön osastoille ja edelleen osaston käyttäjäryhmiin ja itse käyttäjiin.
Monissa tapauksissa organisaation yksikköä käytetään verkon käyttäjien hallintaan. Käyttäjät ja käyttäjäryhmät voidaan järjestää organisaatioyksiköksi. Tällä tavalla käyttäjät voidaan järjestää siten, että muutokset organisaatioyksikköön siirtyvät sitten jokaiselle käyttäjälle. Jos käyttäjä tai ryhmä siirretään toiseen organisaatioyksikköön, sen tila ja käyttöoikeudet päivittyvät automaattisesti. Tämä käyttäjähallintamenetelmä löytyy useista yritysohjelmistotuotteista, mukaan lukien Microsoft® Active Directory® ja IBM® Lotus Mobile Connect®, sekä lukemattomista muista LDAP -ohjelmistojärjestelmistä.
Organisaatioyksikköä käytetään X500 -standardisarjassa ja sitä käytetään usein myös digitaalisten suojausvarmenteiden hallinnassa. X.509 -standardissa suojausvarmennehierarkioiden hallinta on järjestetty organisaatioyksiköiden kautta. Tämä mahdollistaa varmenneiden ryhmien yksityiskohtaisen hallinnoinnin sekä kahden saman nimisen varmenteen omistajan erottamisen toisistaan.