组织单位（Organization Unit，OU）是Active Directory中的一个容器，把域中的对象组成一个逻辑组，可以包含：用户、组、计算机和其他OU等，如下图所示，但不限于下图所示；OU只能包含自己域中的对象，并且OU的嵌套（OU下面包含OU）建议不要超过十层；

    OU通常是基于管理需求，将具有“相同属性（同一部门、同一小组等等）”的对象集中在一起管理。默认的容器中，除了Domain Controllers之外其他的容器都不属于OU；

一、创建组织单位：

1、打开Active Directory用户和计算机，右击服务器（域名），选择“新建”—“组织单位”；

2、在名称栏输入组织单位名称，我这里建的是名叫IT的组织单位，勾选“防止容器被意外删除”，选择“确定”；

3、名叫IT的组织单位就创建好了；

二、删除组织单元：

1、前面创建OU的时候，我们说过勾选“防止容器被意外删除”，那么勾选后我们直接删除OU，会发现提示你没有足够权限，所以我们要删去OU，要先去把“防止容器被意外删除”前面的勾去掉；

2、打开Active Directory用户和计算机，选择“查看——高级功能”；

3、右击想要删除额OU，选择“属性”；

4、选择“对象”，把下面的“防止对象被意外删除”前面的勾去掉，然后“确定”；再次右击想要删除的OU，现在删除就可以删除了；

三、移动组织单元：

1、我们可以通过直接拖拽的方式移动组织单元，在弹出的对话框选是；

2、但如果直接拖拽的话，会出现下面的报错，那是因为“防止对象被意外删除”前面的勾还在，要把前面的勾去掉才可以移动，方法就和上面的一样；

四、权限委派：

1、右击需要委派的组织单元，选择“委派控制”；

2、选择“下一步”；

3、选择“添加”，添加需要委派的用户；

4、输入用户名，选择“检查名称”，如果名称正确的话，用户名下面会有一条下划线；当然你也可以选择“高级”通过搜索来寻找用户；

5、选择“下一步”；

6、选择委派的任务，如果选择“委派下列常见任务”，下面是可以委派的任务，我这里就选择了一个“创建、删除和管理用户账户”；当然你也可以多选；然后选择下一步；如果选择“创建自定义任务委派”见第8步；

7、选择“完成”；

8、如果选择“创建自定义任务委派”；

9、在这里可以指定详细的对象；然后选择“下一步”；

10、这里设置权限，选择“下一步”；

11、选择“完成”；

本文转自 as900 51CTO博客，原文链接：http://blog.51cto.com/yupeizhi/1552619，如需转载请自行联系原作者