Delegering av kontroll er når en organisasjonsenhet (OU) Mdash;et objekt eller gruppe i en datakatalog mdash;får en viss mengde kontroll over funksjoner.Kontrollen er vanligvis minimal sammenlignet med oppgaven, slik at brukeren bare kan utføre den spesifiserte oppgaven og ingenting annet.Administratorer og personer i høye stillinger, som ledere og eiere, får den høyeste delegasjonen av kontroll, med få begrensninger i handlinger.Kontrollen er vanligvis delt inn i avdelinger, noe som gir ledere kontroll over en enkelt OU som lar lederen legge til eller slette brukere.

En OU er en katalog for brukere og serverer flere formål.Det tillater overflødige data, for eksempel to personer med samme navn, men i forskjellige avdelinger.Dette gir også brukere en måte å organisere ansatte og andre brukere når detfor at brukeren skal fullføre en oppgave.For eksempel, hvis en bruker er tilordnet å skrive poster, ville han eller hun få skrivetilgang for å legge til poster.Brukeren vil ikke få muligheten til å legge til nye brukere til OU eller slette brukere, fordi disse funksjonene er utenfor brukerens arbeidslinje.Å gi ekstra kontroll kan skape sikkerhetsproblemer, og det er grunnen til at bare minimal kontroll blir gitt.

Personer i høyere stillinger, for eksempel en administrator eller leder, får en høyere delegasjon av kontroll.Lederen får vanligvis full kontroll, men bare for en gruppe i OU.Dette gjør at manageren kan gjøre hva han eller hun føler er passende for den avdelingen, men lederen kan ikke forstyrre andre OU -grupper.Administratorer har vanligvis tilgang til alle OU -grupper fordi, hvis en teknisk feil oppstår, eller hvis lederen ikke vet hvordan utfør en funksjon, kan administratoren opptre i lederens sted.

OU er vanligvis delt inn i flere avdelinger.Dette holder ledere og avdelinger atskilt, slik at de ikke kan forstyrre hverandre, men det gir også ytterligere bruksområder.Delegasjonen av kontroll er delt inn i gruppe- og brukertilgang.Dette betyr at hele gruppen vil få et visst tilgangsnivå, men de separate brukerne kan få ekstra tilgang hvis det anses som nødvendig.Høyere tilgang gis vanligvis bare hvis brukeren blir promotert eller må utføre en oppgave som krever ekstra tilgang til data.