control은 통제 위임이 조직 단위 (OU) mdash;컴퓨터 디렉토리의 객체 또는 그룹 mdash;기능에 대한 일정량의 제어가 제공됩니다.컨트롤은 일반적으로 작업에 비해 최소화되므로 사용자는 지정된 작업 만 수행 할 수 있습니다.관리자 및 소유자와 같은 높은 위치에있는 관리자와 사람들에게는 조치에 대한 제한이 거의없는 가장 높은 통제 대표단이 제공됩니다.컨트롤은 일반적으로 부서로 나뉘어 관리자에게 관리자가 사용자를 추가하거나 삭제할 수 있도록 단일 OU를 제어 할 수 있습니다.이름을 가진 두 사람과 다른 부서에서 중복 데이터를 제공합니다.또한 사용자는 부서, 직원 수준 및 통제 대표단 측면에서 직원 및 기타 사용자를 구성하는 방법을 제공합니다.사용자가 작업을 완료 할 수 있습니다.예를 들어, 사용자가 레코드를 작성하도록 할당되면 레코드 추가에 대한 쓰기 액세스가 제공됩니다.이러한 기능은 사용자의 작업 라인을 넘어 서기 때문에 사용자에게는 새로운 사용자를 OU에 추가하거나 사용자 삭제하는 기능을 제공받지 못합니다.추가 제어를 제공하면 보안 문제가 발생할 수 있으므로 최소한의 제어 만 부여됩니다.관리자는 일반적으로 전체 제어가 부여되지만 OU의 그룹에 대해서만 제어됩니다.이를 통해 관리자는 해당 부서에 적합하다고 느끼는 모든 것을 수행 할 수 있지만 관리자는 다른 OU 그룹을 방해 할 수 없습니다.기술적 오류가 발생하거나 관리자가 기능 수행 방법을 모르는 경우 관리자가 관리자의 위치에서 행동 할 수 있기 때문에 관리자는 일반적으로 모든 OU 그룹에 액세스 할 수 있습니다.이것은 관리자와 부서를 분리시켜 주므로 서로를 방해 할 수는 없지만 추가 용도도 부여합니다.제어 대표단은 그룹 및 사용자 액세스로 나뉩니다.이는 전체 그룹이 특정 액세스 수준을 얻을 수 있지만 필요한 경우 별도의 사용자에게 추가 액세스 권한을 부여받을 수 있습니다.더 높은 액세스는 일반적으로 사용자가 홍보되었거나 데이터에 대한 추가 액세스가 필요한 작업을 수행 해야하는 경우에만 부여됩니다.