Obtém o status de gerenciamento da UO do objeto Usuário?

Não, a conta de usuário / objeto não contém um atributo para ~ "coisas que este objeto pode gerenciar".

As permissões são tratadas por ACLs / ACEs (Listas de controle de acesso / entradas de controle de acesso) em os objetos em si, que definem quais outros objetos têm permissões para fazer o que fazer com o objeto que mantém a ACL.

Para descobrir quais UOs um determinado usuário tem permissão para gerenciar, a abordagem é um script que varre todas as UOs e retorna aquelas em que o usuário de destino tem as permissões que você está curioso (e, para ser completo , grupos dos quais seu usuário é membro).

Parece que há um script do PowerShell da Ashley McGlone que faz a maior parte do que você precisa e dá a você um csv brilhante ou um arquivo do Excel . Você poderia, é claro, fazer a mesma coisa no console do PowerShell, filtrar os resultados em relação ao usuário de seu interesse e alterar a formatação e os atributos retornados, mas (sem ofensa) que pareça um pouco avançado para você, e eu Estou um pouquinho chateado no momento, então eu não vou bater em você, mas seria um one-liner relativamente simples com o Get-Acl cmdlet em seu núcleo.

Você não pode ver as OUs às quais um determinado usuário tem acesso a partir do objeto Usuário real no AD. Você pode, no entanto, usar uma ferramenta poderosa no PowerShell chamada DSACLS. Você executaria o PowerShell como administrador e usaria este comando:

dsacls "ou = nameofou, dc = nome_do_dominio, dc = com"

substituindo nameofou e domainname pela OU desejada e seu domínio do AD.

Veja a seção em DSACLS aqui para mais ajuda: link