การมอบหมายการควบคุมคือเมื่อหน่วยขององค์กร (OU) - วัตถุหรือกลุ่มในไดเรกทอรีคอมพิวเตอร์ - ได้รับการควบคุมฟังก์ชั่นจำนวนหนึ่ง การควบคุมมักจะน้อยที่สุดเมื่อเทียบกับงานดังนั้นผู้ใช้สามารถทำงานที่ระบุเท่านั้นและไม่มีอะไรอื่น ผู้ดูแลระบบและผู้ที่อยู่ในตำแหน่งสูงเช่นผู้จัดการและเจ้าของได้รับมอบอำนาจการควบคุมสูงสุดโดยมีข้อ จำกัด เล็กน้อยเกี่ยวกับการกระทำ โดยปกติการควบคุมจะแบ่งออกเป็นแผนกต่างๆทำให้ผู้จัดการสามารถควบคุม OU เดียวที่อนุญาตให้ผู้จัดการเพิ่มหรือลบผู้ใช้
OU เป็นไดเรกทอรีของผู้ใช้และรองรับวัตถุประสงค์หลายประการ อนุญาตให้มีข้อมูลซ้ำซ้อนเช่นคนสองคนที่มีชื่อเหมือนกัน แต่อยู่ในแผนกที่ต่างกัน สิ่งนี้ยังช่วยให้ผู้ใช้สามารถจัดระเบียบพนักงานและผู้ใช้อื่น ๆ ในแง่ของแผนกระดับพนักงานและการมอบหมายการควบคุมโดยรวม
การมอบหมายการควบคุมให้ผู้ใช้มีอำนาจการดูแลระบบจำนวนหนึ่ง แต่กำลังงานนี้เป็นจำนวนขั้นต่ำที่ผู้ใช้ต้องทำงานให้เสร็จ ตัวอย่างเช่นหากผู้ใช้ถูกกำหนดให้เขียนเร็กคอร์ดผู้ใช้จะได้รับสิทธิ์การเขียนเพื่อเพิ่มเรคคอร์ด ผู้ใช้จะไม่ได้รับความสามารถในการเพิ่มผู้ใช้ใหม่ใน OU หรือลบผู้ใช้เนื่องจากฟังก์ชั่นเหล่านี้อยู่นอกเหนือจากสายงานของผู้ใช้ การให้การควบคุมพิเศษสามารถสร้างปัญหาด้านความปลอดภัยซึ่งเป็นสาเหตุที่ทำให้ได้รับการควบคุมเพียงเล็กน้อยเท่านั้น
ผู้ที่อยู่ในตำแหน่งที่สูงขึ้นเช่นผู้ดูแลระบบหรือผู้จัดการจะได้รับการมอบหมายอำนาจการควบคุมที่สูงขึ้น โดยทั่วไปผู้จัดการจะได้รับการควบคุมเต็มรูปแบบ แต่สำหรับกลุ่มใน OU เท่านั้น สิ่งนี้ทำให้ผู้จัดการทำสิ่งที่เขาหรือเธอรู้สึกว่าเหมาะสมสำหรับแผนกนั้น แต่ผู้จัดการไม่สามารถเข้าไปยุ่งกับกลุ่ม OU อื่น ๆ โดยทั่วไปผู้ดูแลระบบสามารถเข้าถึงกลุ่ม OU ทั้งหมดได้เนื่องจากหากเกิดข้อผิดพลาดทางเทคนิคหรือหากผู้จัดการไม่ทราบวิธีการใช้งานฟังก์ชั่นผู้ดูแลระบบสามารถทำหน้าที่แทนผู้จัดการได้
โดยทั่วไปแล้ว OU จะแบ่งออกเป็นหลายแผนก สิ่งนี้ทำให้ผู้จัดการและแผนกแยกจากกันดังนั้นพวกเขาจึงไม่สามารถแทรกแซงซึ่งกันและกันได้ แต่ก็ให้ประโยชน์เพิ่มเติมอีกด้วย การมอบหมายการควบคุมแบ่งออกเป็นกลุ่มและการเข้าถึงของผู้ใช้ ซึ่งหมายความว่าทั้งกลุ่มจะได้รับระดับการเข้าถึงที่แน่นอน แต่ผู้ใช้แยกต่างหากสามารถได้รับสิทธิ์การเข้าถึงเพิ่มเติมหากเห็นว่าจำเป็น โดยทั่วไปแล้วการเข้าถึงที่สูงกว่านั้นจะได้รับเฉพาะเมื่อผู้ใช้เลื่อนขั้นหรือต้องทำงานที่ต้องใช้การเข้าถึงข้อมูลเพิ่มเติม
