Phái đoàn kiểm soát là khi một đơn vị tổ chức (OU) MDASH;một đối tượng hoặc nhóm trong thư mục máy tính mdash;được đưa ra một lượng kiểm soát nhất định đối với các chức năng.Điều khiển thường là tối thiểu so với tác vụ, vì vậy người dùng chỉ có thể thực hiện tác vụ được chỉ định và không có gì khác.Quản trị viên và người ở vị trí cao, chẳng hạn như người quản lý và chủ sở hữu, được trao cho phái đoàn kiểm soát cao nhất, với một vài hạn chế đối với các hành động.Kiểm soát thường được chia thành các bộ phận, giúp người quản lý kiểm soát một OU cho phép người quản lý thêm hoặc xóa người dùng.

Một OU là thư mục của người dùng và phục vụ một số mục đích.Nó cho phép dữ liệu dự phòng, chẳng hạn như hai người có cùng tên nhưng trong các bộ phận khác nhau.Điều này cũng cung cấp cho người dùng một cách để tổ chức nhân viên và người dùng khác về bộ phận, cấp nhân viên và tổng thể kiểm soát.

gán một phái đoàn kiểm soát mang lại cho người dùng một lượng quyền hành chính nhất địnhĐể người dùng hoàn thành một tác vụ.Ví dụ: nếu người dùng được gán để ghi hồ sơ, anh ta hoặc cô ta sẽ được cấp quyền truy cập để thêm hồ sơ.Người dùng sẽ không được cung cấp khả năng thêm người dùng mới vào OU hoặc xóa người dùng, bởi vì các chức năng này nằm ngoài dòng công việc của người dùng.Việc kiểm soát thêm có thể tạo ra các vấn đề bảo mật, đó là lý do tại sao chỉ có kiểm soát tối thiểu được cấp.

Những người ở các vị trí cao hơn, chẳng hạn như quản trị viên hoặc người quản lý, được cấp một ủy quyền kiểm soát cao hơn.Người quản lý thường được cấp toàn quyền kiểm soát, nhưng chỉ cho một nhóm trong OU.Điều này cho phép người quản lý làm bất cứ điều gì anh ta hoặc cô ta cảm thấy phù hợp với bộ phận đó, nhưng người quản lý không thể can thiệp vào các nhóm OU khác.Quản trị viên thường có quyền truy cập vào tất cả các nhóm OU vì, nếu xảy ra lỗi kỹ thuật hoặc nếu người quản lý không biết thực hiện chức năng như thế nào, quản trị viên có thể hành động ở vị trí của người quản lý.

OU thường được chia thành một số phòng ban.Điều này giữ cho các nhà quản lý và bộ phận tách biệt, vì vậy họ không thể can thiệp lẫn nhau, nhưng nó cũng cung cấp các mục đích sử dụng bổ sung.Đoàn kiểm soát được chia thành truy cập nhóm và người dùng.Điều này có nghĩa là toàn bộ nhóm sẽ có được một mức truy cập nhất định, nhưng người dùng riêng biệt có thể được cấp quyền truy cập bổ sung nếu được coi là cần thiết.Truy cập cao hơn thường chỉ được cấp nếu người dùng được quảng bá hoặc phải thực hiện một tác vụ yêu cầu truy cập thêm vào dữ liệu.