Enhedsprofiler, der er oprettet i og styret af en organisationsgruppe (OG), er i skrivebeskyttet tilstand, når de åbnes af en indlogget administrator med lavere privilegier. Profilvinduet viser denne skrivebeskyttede tilstand ved at tilføje kommentaren "denne profil er styret ved en højere organisationsgruppe og kan ikke redigeres.".

Denne skrivebeskyttet begrænsning gælder også for smart-gruppe tildelinger Når en profil oprettes ved en overordnet organisationsgruppe og tildeles til en smart-gruppe, kan en OG-administrator på et lavere niveau se gruppen, men ikke redigere den.

En sådan adfærd opretholder en hierarkibaseret sikkerhed, mens der opfordres til kommunikation mellem administratorer.