Kontrolli delegeerimine on see, kui organisatsiooniüksusele (OU) – arvutikataloogis olevale objektile või rühmale – antakse teatud kontroll funktsioonide üle. Juhtimine on ülesandega võrreldes tavaliselt minimaalne, nii et kasutaja saab täita ainult määratud ülesannet ja mitte midagi muud. Administraatoritele ja kõrgetel ametikohtadel olevatele inimestele, nagu juhid ja omanikud, on delegeeritud kõrgeim kontroll, vähesed tegevuspiirangud. Juhtimine on tavaliselt jagatud osakondadeks, mis annab juhtidele kontrolli ühe OU üle, mis võimaldab halduril kasutajaid lisada või kustutada.
OU on kasutajate kataloog ja sellel on mitu eesmärki. See võimaldab üleliigseid andmeid, näiteks kahte inimest, kellel on sama nimi, kuid erinevates osakondades. See annab kasutajatele ka võimaluse korraldada töötajaid ja teisi kasutajaid osakonna, töötajate taseme ja üldise kontrolli delegeerimise osas.
Juhtimise delegeerimise määramine annab kasutajale teatud määral haldusõigust, kuid see on minimaalne hulk, mida kasutaja ülesande täitmiseks vajab. Näiteks kui kasutajale on määratud kirjeid kirjutama, antakse talle kirjete lisamiseks kirjutamisõigus. Kasutajale ei antaks võimalust OU-sse uusi kasutajaid lisada ega kasutajaid kustutada, kuna need funktsioonid on väljaspool kasutaja töövaldkonda. Täiendava kontrolli andmine võib tekitada turvaprobleeme, mistõttu antakse ainult minimaalne kontroll.
Kõrgematel ametikohtadel olevatele inimestele, nagu administraator või juht, antakse suurem kontrolli delegeerimine. Tavaliselt antakse juhile täielik kontroll, kuid ainult OU rühma jaoks. See võimaldab juhil teha kõike, mida ta peab selle osakonna jaoks sobivaks, kuid juht ei saa segada teisi OU gruppe. Administraatoritel on tavaliselt juurdepääs kõikidele OU-rühmadele, sest tehnilise vea ilmnemisel või kui juht ei tea, kuidas mõnda funktsiooni täita, saab administraator tegutseda halduri asemel.
OU jaguneb tavaliselt mitmeks osakonnaks. See hoiab juhid ja osakonnad lahus, nii et nad ei saa üksteist segada, kuid see annab ka täiendavaid kasutusvõimalusi. Juhtimise delegeerimine on jagatud rühma- ja kasutajajuurdepääsuks. See tähendab, et kogu grupp saab teatud juurdepääsutaseme, kuid eraldi kasutajatele saab vajadusel anda täiendava juurdepääsu. Kõrgem juurdepääs antakse tavaliselt ainult siis, kui kasutajat edutatakse või ta peab täitma ülesande, mis nõuab täiendavat juurdepääsu andmetele.