Почему некоторым пользователям не наследуются делегированные права на организационную единицу в Active Directory?

Некоторым пользователям не наследуются делегированные права на организационную единицу в Active Directory из-за несоответствия настроек наследования прав или из-за наличия явно заданных установок без возможности наследования.

Для лучшего понимания можно оптимизировать структуру вопроса следующим образом:

1. Почему некоторым пользователям не наследуются делегированные права на организационную единицу в Active Directory?
2. Какие возможные причины существуют для данной проблемы?
3. Какие шаги можно предпринять для исправления ситуации и обеспечения наследования прав пользователям в Active Directory?

Скорее всего, потому что они входят или когда-то входили в привилегированную группу: 
 https://learn.microsoft.com/en-us/windows-server/i... (русский перевод там тоже есть, но он - с ошибками). 
 Если учетная запись теперь ни в одну из привилегированных групп больше не входит - установите в 0 (через ADSIEdit.msc, например)значение ее атрибута AdminCount и включите наследование.