Az ellenőrzés átruházása akkor van, amikor egy szervezeti egység (OU) mdash;objektum vagy csoport egy számítógépes könyvtárban mdash;bizonyos mértékű ellenőrzést kapnak a funkciók felett.A vezérlés általában minimális a feladathoz képest, így a felhasználó csak a megadott feladatot és semmi mást tud végezni.Az adminisztrátorok és a magas pozícióban lévő emberek, például a vezetők és a tulajdonosok, a legmagasabb ellenőrzés átruházását kapják, kevés korlátozással a cselekvésekre.Az irányítást általában osztályokra osztják, így a vezetőknek egyetlen OU irányítását adják, amely lehetővé teszi a menedzser számára a felhasználók hozzáadását vagy törlését.

Az OU a felhasználók könyvtára, és több célt szolgál fel.Ez lehetővé teszi a redundáns adatokat, például két azonos nevű embert, de különböző osztályokban.Ez lehetővé teszi a felhasználók számára az alkalmazottak és más felhasználók szervezését is az osztály, a munkavállalói szint és az ellenőrzés általános átruházása szempontjából.Ahhoz, hogy a felhasználó elvégezze a feladatot.Például, ha egy felhasználót hozzárendelnek nyilvántartások írására, akkor hozzáférést kapnak a hozzáadási rekordokhoz.A felhasználó nem kapja meg azt a képességet, hogy új felhasználókat adjon hozzá az OU -hoz vagy törölje a felhasználókat, mivel ezek a funkciók túlmutatnak a felhasználó munkakörén.Az extra ellenőrzés biztosítása biztonsági problémákat okozhat, ezért csak minimális ellenőrzést kapnak.A menedzser általában teljes ellenőrzést kap, de csak az OU csoportja számára.Ez lehetővé teszi a menedzser számára, hogy bármit megtehessen, hogy megfelelőnek tartja az osztályt, de a menedzser nem zavarhatja más OU csoportokat.Az adminisztrátorok általában hozzáférhetnek minden OU csoporthoz, mert ha műszaki hiba következik be, vagy ha a menedzser nem tudja, hogyan hajtja végre a funkciót, akkor az adminisztrátor képes cselekedni a menedzser helyén.

Az OU általában több osztályra oszlik.Ez tartja a vezetőket és az osztályokat különállóan, így nem zavarhatják egymást, de további felhasználásokat is nyújt.A vezérlés átruházása csoportra és a felhasználói hozzáférésre osztódik.Ez azt jelenti, hogy az egész csoport megkap egy bizonyos hozzáférési szintet, de a külön felhasználók további hozzáférést kaphatnak, ha szükségesnek tekintik.A magasabb hozzáférést általában csak akkor adják meg, ha a felhasználót előléptetik, vagy olyan feladatot kell végrehajtania, amely további hozzáférést igényel az adatokhoz.