На скрине представлены две учетные записи, одна унаследовала делегированные права, другая не унаследовала ее. Эти учетные записи состоят в одной группе на которую были делегированы права на OU (сброс, смена и разблокировка пароля) но как видно один если имеет галочки особые разрешения, другой этого не имеет и соответственно на нее не распространяются правила сброса и смены пароля.
Пытаясь выяснить я заметил одну особенность между учетными записями которые унаследовали/не унаследовали права. А именно если зайти в "Безопасность - Дополнительно - Аудит" там мы можем увидеть особые правила субъекта, я удалил их но результат не изменился. Я заметил что именно с этими учетными записями постоянные проблемы при делегировании, каждый из них возможно когда - то был членом какой - то группы на которую были повышенные делегированные права но после этого теперь постоянные траблы. В прошлый раз я на каждую учетную запись делегировал права в ручную, но сейчас хочу выяснить причину.