La delega del controllo è quando un'unità organizzativa (OU) e Mdash;un oggetto o un gruppo in una directory di computer mdash;viene dato una certa quantità di controllo sulle funzioni.Il controllo è generalmente minimo rispetto all'attività, quindi l'utente può eseguire solo l'attività specificata e nient'altro.Gli amministratori e le persone in posizioni elevate, come manager e proprietari, ricevono la massima delega di controllo, con poche restrizioni alle azioni.Il controllo è generalmente diviso in dipartimenti, dando ai manager il controllo di una singola OU che consente al manager di aggiungere o eliminare gli utenti.

Un OU è una directory di utenti e ha diversi scopi.Consente dati ridondanti, come due persone con lo stesso nome ma in diversi dipartimenti.Ciò offre anche agli utenti un modo per organizzare dipendenti e altri utenti in termini di dipartimento, livello dei dipendenti e delega complessiva del controllo.

L'assegnazione di una delega di controllo fornisce a un utente una certa quantità di potenza amministrativa, ma questa potenza è l'importo minimo necessarioaffinché l'utente completi un'attività.Ad esempio, se un utente viene assegnato a record di scrittura, gli verrà dato l'accesso alla scrittura per aggiungere record.All'utente non avrebbe la possibilità di aggiungere nuovi utenti all'UE o eliminare gli utenti, perché queste funzioni vanno oltre la linea di lavoro dell'utente.Dare un controllo extra può creare problemi di sicurezza, motivo per cui viene concesso solo un controllo minimo.

Le persone in posizioni più alte, come un amministratore o un gestore, ricevono una maggiore delega di controllo.Al manager viene in genere concesso il pieno controllo, ma solo per un gruppo nell'OU.Ciò consente al manager di fare tutto ciò che sente sia appropriato per quel reparto, ma il manager non può interferire con altri gruppi OU.Gli amministratori in genere hanno accesso a tutti i gruppi OU perché, se si verifica un errore tecnico o se il manager non sa come eseguire una funzione, l'amministratore può agire al posto del gestore.

L'OU è in genere divisa in diversi dipartimenti.Ciò mantiene separati manager e dipartimenti, quindi non possono interferire tra loro, ma garantisce anche usi aggiuntivi.La delega del controllo è divisa in accesso a gruppo e utente.Ciò significa che l'intero gruppo riceverà un certo livello di accesso, ma agli utenti separati può essere concesso un accesso aggiuntivo se ritenuto necessario.Un accesso maggiore è in genere concesso solo se l'utente è promosso o deve eseguire un'attività che richiede un accesso aggiuntivo ai dati.