Delegiranje kontrole je kada se organizacijskoj jedinici (OU) – objektu ili grupi u računalnom imeniku – dodijeli određena količina kontrole nad funkcijama. Kontrola je obično minimalna u usporedbi sa zadatkom, tako da korisnik može izvršiti samo zadani zadatak i ništa drugo. Administratori i ljudi na visokim pozicijama, kao što su menadžeri i vlasnici, dobivaju najvišu delegaciju kontrole, uz nekoliko ograničenja u postupcima. Kontrola je obično podijeljena na odjele, dajući upraviteljima kontrolu nad jednim OU-om koji omogućuje upravitelju dodavanje ili brisanje korisnika.
OU je imenik korisnika i služi u nekoliko namjena. Omogućuje suvišne podatke, kao što su dvije osobe s istim imenom, ali u različitim odjelima. Ovo također daje korisnicima način da organiziraju zaposlenike i druge korisnike u smislu odjela, razine zaposlenika i cjelokupnog delegiranja kontrole.
Dodjela delegiranja kontrole daje korisniku određenu količinu administrativne ovlasti, ali ta je ovlast minimalni iznos potreban korisniku da dovrši zadatak. Na primjer, ako je korisniku dodijeljeno pisanje zapisa, on ili ona će dobiti pristup za pisanje za dodavanje zapisa. Korisnik ne bi imao mogućnost dodavanja novih korisnika u OU ili brisanja korisnika, jer su te funkcije izvan opsega rada korisnika. Davanje dodatne kontrole može stvoriti sigurnosne probleme, zbog čega se daje samo minimalna kontrola.
Ljudima na višim pozicijama, poput administratora ili menadžera, dodijeljena je veća delegacija kontrole. Upravitelju se obično dopušta potpuna kontrola, ali samo za grupu u OU. To omogućuje upravitelju da radi što god smatra da je prikladno za taj odjel, ali upravitelj se ne može miješati u druge OU grupe. Administratori obično imaju pristup svim OU grupama jer, ako dođe do tehničke pogreške ili ako upravitelj ne zna kako izvršiti funkciju, administrator može djelovati umjesto upravitelja.
OU je obično podijeljen u nekoliko odjela. To drži menadžere i odjele odvojenima, tako da se ne mogu miješati jedni u druge, ali također daje dodatnu upotrebu. Delegiranje kontrole podijeljeno je na grupni i korisnički pristup. To znači da će cijela grupa dobiti određenu razinu pristupa, ali se zasebnim korisnicima može odobriti dodatni pristup ako se smatra potrebnim. Viši pristup obično se odobrava samo ako je korisnik unaprijeđen ili mora izvršiti zadatak koji zahtijeva dodatni pristup podacima.