เหตุผลหลักของการ สร้าง Organizational Unit คือการที่เราจะทำการกระจายงานของผู้ดูแลระบบให้กับอื่นในองค์กร เพื่อที่จะให้แผนกมีความสามารถที่จะควบคุมได้ โดยที่ไม่ต้องรอให้ผู้ดูแลระบบส่วนกลางทำให้เสมอไป
ความสามารถในการแจกจ่ายสิทธิให้กับคนอื่นในองค์กรเป็น คุณสมบัติทางความปลอดภัยที่สำคัญของ Active Directory เพราะคนกำหนดจะต้องดูแลให้ดีเพราะว่าถ้ากำหนดไม่ดีคนที่ได้สิทธิไปก็อาจจะทำความเสียหายกับโดเมนส่วนกลางได้
การถ่ายทอดสิทธิ (Delegate Control) เป็นการที่เราจะให้การจัดการที่อิสระในแต่ละหน่วยงานทำกันเองไม่ว่าจะเป็นเกี่ยวกับดาต้าหรือการบริการ โดยสามารถแบ่งเป็น
- ถ้าเป็นทุกอย่างหรือบางส่วนของบริการเรียกว่า service autonomy
- ถ้าเป็นทุกอย่างหรือบางส่วนของดาต้าเรียกว่า data autonomy
นอกจากนั้นยังสามารถเพิ่มความเป็นอิสระของการดูแลระบบ โดยมีข้อควรพิจารณา โดยแบ่งเป็น
- จำนวนของผู้ที่ได้รับสิทธิในระดับสูงสมควรจะมีจำนวนที่น้อย
- การกระทบของความผิดพลาดของอยู่ในบริเวณที่เล็กๆ
การแยกเป็นคุณสมบัติของผู้ดูแลในองค์กรที่จะป้องกันผู้ดูแลระบบคนอื่น จากการเข้ามาในระบบ และการดูข้อมูล
Windows Server 2003 ประกอบด้วย Permission และ User Right ที่เราสามารถที่จะทำการแบ่งสิทธิได้และรวมไปถึงความสามารถของ OU กรุ๊ป เราสามารถที่จะวางแผนสิทธิของผู้ดูแลระบบให้กับผู้ใช้งานในระบบ เช่น ให้ผู้ใช้งานในระบบคนนี้สามารถที่จะมีสิทธิในการควบคุมได้ทั้งโดเมนหรือแค่มีสิทธิใน OU ใด OU หนึ่งเท่านั้น
