En informatique, une unité d’organisation (OU) fournit un moyen de classer les objets situés dans les annuaires, ou les noms dans une hiérarchie de certificats numériques, généralement utilisés soit pour différencier les objets portant le même nom (John Doe dans OU « marketing » contre John Doe dans OU « service client »), soit pour répartir l’autorité de création et de gestion des objets (par exemple : donner les droits de création d’utilisateurs aux techniciens locaux au lieu de devoir gérer tous les comptes à partir d’un seul groupe central). Les unités d’organisation apparaissent le plus souvent dans les annuaires X.500, les certificats X.509, les annuaires LDAP (Lightweight Directory Access Protocol), Active Directory (AD) et les annuaires et arbres de certificats Lotus Notes, mais elles peuvent figurer dans presque n’importe quel système moderne de regroupement d’annuaires ou de conteneurs de certificats numériques.
Dans la plupart des systèmes, les unités d’organisation apparaissent dans un regroupement d’organisations de premier niveau ou un certificat d’organisation, appelé domaine. Dans de nombreux systèmes, une OU peut également exister au sein d’une autre OU. Lorsque les OU sont imbriquées, comme une OU contient une autre OU, cela crée une relation où l’OU contenue est appelée l’enfant et le conteneur est appelé le parent. Ainsi, les OU sont utilisées pour créer une hiérarchie de conteneurs au sein d’un domaine. Seules les OU d’un même domaine peuvent avoir des relations. Les OU de même nom dans différents domaines sont indépendants.