Problema geral: Ao tentar alterar algo no AD, por exemplo no ADUC, recebo com um usuário específico uma permissão negada (com permissões delegadas).
Existe uma maneira de determinar qual permissão exatamente causou a permissão negada - como uma regra de negação que se aplica. (como lsass -v :)
Responder1
Sua pergunta não está exatamente clara, mas acho que o que você está procurando é a Effective Permissionsguia. Você pode inspecionar as propriedades do objeto que está tentando modificar. Clique em Security. Clique em Advanced. Clique Effective Permissionse selecione o usuário para o qual deseja ver as permissões. Ele calculará as permissões efetivas para o usuário selecionado no objeto que você está vendo.
