У меня странная проблема с AD. Два пользователя AD почему-то получают привилегии администратора домена, когда они не являются администраторами. Например, они могут использовать права администратора в наших общих сетевых ресурсах. Я подтвердил, что они не являются локальными администраторами, я подтвердил, что они не являются членами Администраторов. Когда я создаю файл в общем ресурсе с этими учетными записями, владелец говорит, что он принадлежит "Администраторам". Как я могу помешать этим пользователям получать эти права администратора?
Изменить: один пользователь является членом пользователей домена, другой - членом группы пользователей домена и группы безопасности «Office» (которая не является группой администраторов).