Delegation der Kontrolle ist, wenn eine Organisationseinheit (OU) mdash;ein Objekt oder eine Gruppe in einem Computerverzeichnis mdash;wird eine gewisse Kontrolle über Funktionen erhalten.Die Steuerung ist im Vergleich zur Aufgabe normalerweise minimal, sodass der Benutzer nur die angegebene Aufgabe und sonst nichts ausführen kann.Administratoren und Personen in hohen Positionen wie Managern und Eigentümern erhalten die höchste Kontrolldelegation mit wenigen Einschränkungen bei Aktionen.Die Steuerung wird normalerweise in die Abteilungen aufgeteilt, die den Managern die Kontrolle über eine einzige OU ermöglicht, mit der der Manager Benutzer hinzufügen oder löschen kann.

Eine OU ist ein Verzeichnis von Benutzern und dient mehreren Zwecken.Es ermöglicht redundante Daten wie zwei Personen mit demselben Namen, jedoch in verschiedenen Abteilungen.Dies gibt den Benutzern auch die Möglichkeit, Mitarbeiter und andere Benutzer in Bezug auf Abteilung, Mitarbeiterebene und allgemeine Delegation der Kontrolle zu organisieren.

Die Zuweisung einer Delegation des Kontrolls gibt einem Benutzer eine gewisse Verwaltungsleistung, aber diese Leistung ist der benötigte minimale Betrag, der benötigt wirdDamit der Benutzer eine Aufgabe erledigen kann.Wenn ein Benutzer beispielsweise zum Schreiben von Datensätzen zugewiesen ist, erhält er oder sie Schreibzugriff, um Datensätze hinzuzufügen.Dem Benutzer würde nicht die Möglichkeit erhalten, neue Benutzer zu der OU oder zu Löschen von Benutzern hinzuzufügen, da diese Funktionen über die Arbeitszeile des Benutzers hinausgehen.Eine zusätzliche Kontrolle kann Sicherheitsprobleme verursachen, weshalb nur eine minimale Kontrolle gewährt wird.Dem Manager wird normalerweise die volle Kontrolle gewährt, jedoch nur für eine Gruppe in der OU.Dies ermöglicht dem Manager, alles zu tun, was er oder sie für diese Abteilung für angemessen hält, aber der Manager kann andere OU -Gruppen nicht beeinträchtigen.Administratoren haben normalerweise Zugriff auf alle OU -Gruppen, da der Administrator, wenn ein technischer Fehler auftritt oder der Manager nicht weiß, wie eine Funktion ausgeführt wird, an der Stelle des Managers handeln kann.

Die OU wird normalerweise in mehrere Abteilungen aufgeteilt.Dies hält Manager und Abteilungen getrennt, sodass sie sich nicht gegenseitig beeinträchtigen können, aber auch zusätzliche Verwendungen gewährt.Die Delegation der Kontrolle wird in Gruppen- und Benutzerzugriff aufgeteilt.Dies bedeutet, dass die gesamte Gruppe eine bestimmte Zugriffsstufe erhält, aber den getrennten Benutzern können zusätzlichen Zugriff erhalten, wenn er als notwendig erachtet wird.Ein höherer Zugriff wird normalerweise nur gewährt, wenn der Benutzer beworben wird oder eine Aufgabe ausführen muss, die zusätzlichen Zugriff auf Daten erfordert.