In de computerwereld is een organisatorische eenheid (OU) een manier om objecten in directory’s of namen in een hiërarchie van digitale certificaten te classificeren, die meestal wordt gebruikt om onderscheid te maken tussen objecten met dezelfde naam (John Doe in OU “marketing” versus John Doe in OU “klantenservice”), of om bevoegdheden voor het maken en beheren van objecten te verdelen (bijvoorbeeld: om de rechten voor het maken van gebruikers aan lokale technici te geven in plaats van alle accounts vanuit één centrale groep te moeten beheren). Organisatorische eenheden komen het meest voor in X.500-directories, X.509-certificaten, LDAP-directories (Lightweight Directory Access Protocol), Active Directory (AD) en Lotus Notes-directories en certificaatbomen, maar ze kunnen voorkomen in vrijwel elke moderne directory of digitaal certificaatcontainergroeperingssysteem.
In de meeste systemen komen organisatorische eenheden voor binnen een organisatiegroepering of organisatiecertificaat van het hoogste niveau, een domein genaamd. In veel systemen kan een OU ook bestaan binnen een andere OU. Wanneer OU’s genest zijn, als een OU een andere OU bevat, ontstaat een relatie waarbij de ingesloten OU het kind wordt genoemd en de container de ouder wordt genoemd. OU’s worden dus gebruikt om een hiërarchie van containers binnen een domein te creëren. Alleen OU’s binnen hetzelfde domein kunnen relaties hebben. OU’s met dezelfde naam in verschillende domeinen zijn onafhankelijk.