Auch wenn der Vorschlag vor 4 Jahren abgelehnt worden ist, ist er immer noch aktuell und wichtig:

Die die Hauptorganisationsebene existiert in der Anwendung nicht als reales Objekt und kann daher nicht berechtigt werden. Jeder Benutzer hat daher das Recht in der Haupt OU Passwörter oder OUs anzulegen.

Das Fehlen der Berechtigungen auf der Hauptorganisationseinheit hat folgende negative Auswirkungen:
- keine Möglichkeit eine saubere OU Struktur abzubilden, da wild OUs angelegt werden können
- Berechtigungen können nicht mehr zentral vom Administrator gesteuert werden
- auf OUs/Passwörter, die in der Hauptorganisationseinheit angelegt werden hat der Benutzer per Standard nur selber Berechtigungen. keine Vererbung/Vorlagen -> u.a. sind OUs/Passwörter nicht mehr für den Administrator sichtbar
- Passwörter der Haupt OU sind nur über die Suche auffindbar und nicht mehr in der Struktur Ansicht