＞OUにグループポリシーはリンクしますが、グループには適用されないので、グループをOUに格納するのは見栄え以外の意味は無いですよね？ この認識は基本的には正しいと思います。 ただ、グループの管理を一部委任したりするような場合もありますのでこれらを考慮してOUは設計する必要があります。 OUはポリシーの異なる単位で分けるのが基本だと思います。 もちろん、管理コストが低くなることも重要なので見栄えも大切です。 一般的かというのは判らないのですが一つの例として、 オブジェクトタイプによってポリシーは異なりますので、 ドメインのルート（第一階層）に ・○×社ユーザーOU ・○×社コンピュータOU ・○×社グループOU ・○×社プリンタOU などを作成し、それぞれにそのタイプのオブジェクトのみを格納します。 それでさらに部門毎にポリシーが異なるのならば（又は、部門毎に分けて見やすくする） ○×社ユーザーOUの下（第二階層）に ・営業部ユーザーOU ・総務部ユーザーOU のように下層のOUを作成します。 また、○×社コンピュータOUの下は ・クライアントOU ・サーバーOU のようにコンピュータの用途によって分けることもあるでしょう。 もちろんポリシーによっては部門で分けてもいいです。 余計な話が多くなりましたが、 OUのなかにポリシーが異なるものがごっちゃになるのは違うと思いますので、 ・グループはグループで別のOUにして第一階層に作成する。 ・グループの管理を委任する場合はグループOUの下に第二階層のOU作成を検討する。 こんな感じだと思います。 なお、セキュリティグループはアクセス権などの権限による単位で作成すると思いますので、OUのメンバシップとセキュリティグループのメンバシップは基本関係しないと考えていいでしょう。