Delegarea controlului este atunci când unei unități organizaționale (OU) – un obiect sau un grup dintr-un director de computer – i se acordă o anumită cantitate de control asupra funcțiilor. Controlul este de obicei minim în comparație cu sarcina, astfel încât utilizatorul poate îndeplini doar sarcina specificată și nimic altceva. Administratorilor și persoanelor aflate în funcții înalte, cum ar fi managerii și proprietarii, li se oferă cea mai înaltă delegare de control, cu puține restricții asupra acțiunilor. Controlul este de obicei împărțit în departamente, oferind managerilor controlul asupra unei singure OU care îi permite managerului să adauge sau să șteargă utilizatori.
Un OU este un director de utilizatori și servește mai multor scopuri. Permite date redundante, cum ar fi două persoane cu același nume, dar în departamente diferite. Acest lucru oferă, de asemenea, utilizatorilor o modalitate de a organiza angajații și alți utilizatori în ceea ce privește departamentul, nivelul angajaților și delegarea generală a controlului.
Atribuirea unei delegări de control oferă unui utilizator o anumită putere administrativă, dar această putere este suma minimă necesară utilizatorului pentru a finaliza o sarcină. De exemplu, dacă un utilizator este desemnat să scrie înregistrări, i se va acorda acces de scriere pentru a adăuga înregistrări. Utilizatorului nu i se va oferi posibilitatea de a adăuga noi utilizatori la OU sau de a șterge utilizatori, deoarece aceste funcții depășesc linia de lucru a utilizatorului. Acordarea unui control suplimentar poate crea probleme de securitate, motiv pentru care se acordă doar un control minim.
Persoanele aflate în funcții superioare, cum ar fi administrator sau manager, beneficiază de o delegare de control mai mare. Managerului i se acordă de obicei controlul deplin, dar numai pentru un grup din OU. Acest lucru îi permite managerului să facă tot ce consideră că este potrivit pentru acel departament, dar managerul nu poate interfera cu alte grupuri OU. Administratorii au, de obicei, acces la toate grupurile OU deoarece, dacă apare o eroare tehnică sau dacă managerul nu știe cum îndeplinește o funcție, administratorul poate acționa în locul managerului.
OU este de obicei împărțit în mai multe departamente. Acest lucru îi ține separat pe manageri și departamente, astfel încât acestea nu pot interfera unul cu celălalt, dar oferă și utilizări suplimentare. Delegarea controlului este împărțită în acces de grup și utilizator. Aceasta înseamnă că întregul grup va obține un anumit nivel de acces, dar utilizatorilor separați li se poate acorda acces suplimentar dacă se consideră necesar. Un acces mai mare este de obicei acordat numai dacă utilizatorul este promovat sau trebuie să îndeplinească o sarcină care necesită acces suplimentar la date.