Delegering av kontroll är när en organisationsenhet (OU) – ett objekt eller en grupp i en datorkatalog – ges en viss kontroll över funktioner. Kontrollen är vanligtvis minimal jämfört med uppgiften, så användaren kan bara utföra den angivna uppgiften och inget annat. Administratörer och personer i höga positioner, såsom chefer och ägare, ges den högsta delegeringen av kontroll, med få restriktioner för åtgärder. Kontrollen är vanligtvis uppdelad i avdelningar, vilket ger chefer kontroll över en enda OU som gör att chefen kan lägga till eller ta bort användare.
En OU är en katalog över användare och tjänar flera syften. Det tillåter redundant data, till exempel två personer med samma namn men på olika avdelningar. Detta ger också användare ett sätt att organisera anställda och andra användare vad gäller avdelning, medarbetarnivå och övergripande delegering av kontroll.
Att tilldela en delegering av kontroll ger en användare en viss mängd administrativ makt, men denna makt är den minimala mängd som behövs för att användaren ska kunna slutföra en uppgift. Till exempel, om en användare tilldelas att skriva poster, skulle han eller hon ges skrivbehörighet för att lägga till poster. Användaren skulle inte ges möjlighet att lägga till nya användare till organisationsenheten eller ta bort användare, eftersom dessa funktioner ligger utanför användarens arbetsområde. Att ge extra kontroll kan skapa säkerhetsproblem, varför endast minimal kontroll ges.
Personer i högre befattningar, som administratör eller chef, ges en högre delegering av kontroll. Chefen ges vanligtvis full kontroll, men bara för en grupp i organisationen. Detta tillåter chefen att göra vad han eller hon tycker är lämpligt för den avdelningen, men chefen kan inte störa andra OU-grupper. Administratörer har vanligtvis tillgång till alla OU-grupper eftersom, om ett tekniskt fel uppstår eller om chefen inte vet hur en funktion utförs, kan administratören agera i chefens ställe.
OU är vanligtvis uppdelad i flera avdelningar. Detta håller chefer och avdelningar åtskilda, så att de inte kan störa varandra, men det ger också ytterligare användningsområden. Delegeringen av kontroll är uppdelad i grupp- och användaråtkomst. Detta innebär att hela gruppen kommer att få en viss åtkomstnivå, men de separata användarna kan ges ytterligare åtkomst om det anses nödvändigt. Högre åtkomst ges vanligtvis bara om användaren befordras eller måste utföra en uppgift som kräver ytterligare åtkomst till data.