Как можно оптимизировать структуру этого вопроса для лучшего понимания?
Некоторым пользователям не наследуются делегированные права на организационную единицу в Active Directory из-за несоответствия настроек наследования прав или из-за наличия явно заданных установок без возможности наследования. Для лучшего понимания можно оптимизировать структуру вопроса следующим образом: 1. Почему некоторым пользователям не наследуются делегированные права на организационную единицу в Active Directory? 2. Какие возможные причины существуют для данной проблемы? 3. Какие шаги можно предпринять для исправления ситуации и обеспечения наследования прав пользователям в Active Directory?
Скорее всего, потому что они входят или когда-то входили в привилегированную группу: <br/> <a href="https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/appendix-c--protected-accounts-and-groups-in-active-directory" rel="nofollow">https://learn.microsoft.com/en-us/windows-server/i...</a> (русский перевод там тоже есть, но он - с ошибками). <br/> Если учетная запись теперь ни в одну из привилегированных групп больше не входит - установите в 0 (через ADSIEdit.msc, например)значение ее атрибута AdminCount и включите наследование.