OU とセキュリティグループOU もセキュリティグループも共に以下の点で共通しています。 ユーザアカウントやコンピュータアカウントを配置できる階層構造を持つですがこの 2 つは本質的に異なるものです。この記事では実例を用いてその使い分けを示します。 OU の用途と設計のポイントOU とは Organizational Unit の略で、LDAP 用語です。 LDAP とは簡易なデータベースのようなもので、RFC 4511 で定められた規格です。より詳細は以下の記事をご参照下さい。 Active Directory ではユーザアカウントやコンピュータアカウントを LDAP データベースに格納しています。OU はこれらのアカウントを整理して格納する、データベース内のフォルダのようなものです。 OU の用途はアカウントの整理の意味もありますが、より重要な意味としては『グループポリシー』を適用する