Les profils des terminaux créés dans et gérés par un groupe organisationnel sont en lecture seule lorsqu'un administrateur connecté avec un niveau de privilèges inférieur y accède. La fenêtre du profil indique cet état de lecture seule en ajoutant un commentaire spécial : « Ce profil est géré par un groupe organisationnel d'un niveau supérieur et ne peut pas être modifié ».

Cette limite de lecture seule s'applique également aux attributions de Smart Groups. Lorsqu'un profil est créé au niveau d'un groupe organisationnel parent et attribué à un Smart Group, un administrateur d'un sous-groupe organisationnel peut le consulter, mais ne peut pas le modifier.

Ce comportement assure le maintien d'une sécurité basée sur la hiérarchie et facilite la communication entre administrateurs.