Delegasi
Delegasi adalah salah satu fitur keamanan terpenting dari Active Directory Domain Services. Delegasi memungkinkan otoritas administratif yang lebih tinggi untuk memberikan hak administratif tertentu untuk kontainer dan subtree kepada individu dan grup. Administrator domain, dengan otoritas luas atas segmen pengguna yang besar, tidak lagi diperlukan.
ACE dapat memberikan hak administratif tertentu untuk objek dalam kontainer kepada pengguna atau grup. Hak diberikan untuk operasi tertentu pada kelas objek tertentu menggunakan ACL dalam ACL kontainer. Misalnya, untuk memungkinkan pengguna bernama "pengguna 1" menjadi administrator unit organisasi "Akuntansi Perusahaan", tambahkan ACE ke ACL di "Akuntansi Perusahaan" sebagai berikut:
""pengguna 1"; Hibah; Membuat, Memodifikasi, Menghapus; Pengguna Kelas Objek"pengguna 1"; Hibah; Membuat, Memodifikasi, Menghapus; Grup Kelas Objek"pengguna 1"; Hibah; Menulis; Pengguna Kelas Objek; Kata Sandi Atribut"
Sekarang, pengguna 1 dapat membuat pengguna dan grup baru di Akuntansi Perusahaan dan mengatur kata sandi pada pengguna yang ada, tetapi pengguna 1 tidak dapat membuat kelas objek lain dan tidak dapat memengaruhi pengguna dalam kontainer lain, kecuali, tentu saja, pengguna 1 diberikan akses tersebut oleh ACE pada kontainer lain.