當公司越來越大，組織越來越多，我們可能需要指派更多的帳號管理員來協助管理帳號問題。但我們又希望授權內容有所限制，此時我們可以使用「AD委派控制(Delegate Control)」來達成。
假設我們想指派Jack為美西的帳號管理者，當我們未授權時狀況如下：

顯示存取拒絕

委派控制作業方式：

Step1.選擇要授權的組織單位>「美西」> 右鍵「委派控制」

Step2.下一步

Step3.新增

Step4.指派授權帳號 (也可指派群組)

Step5.下一步

Step6.選擇自訂工作委派 >下一步

Step7.選擇「使用者物件」>下一步

Step8.選擇「一般」>勾選「變更密碼」和「重設密碼」

Step9.選擇「內容特定」>再次勾選「讀取lockoutTime」和「寫入lockoutTime」;此處用來解除帳號鎖定

Step10.完成

Step11.若想要解除「委派控制」或修改權限設定，可開啟 >檢視 >進階功能

Step12.按「美西」> 右鍵「內容」

Step13.安全性

Step14.進階

Step15.可以在此調整或移除權限

驗證測試：使用Jack帳號登入成員伺服器

Step1.使用Jack委派帳號登入成員伺服器

Step2.針對「美西」User：Ivy重設密碼

Step3.輸入新密碼 >確定

Step4.測試後完成