Как корректно ограничить права доступа к диску в AD?
Есть локальный диск, хочу ограничить доступ к диску всем юзерам кроме администраторов. Суть затыка: убираю права всем, кроме системы и группы FS01\Администраторы (FS01 - имя машины) и у администратора домена пропадает доступ к диску. Поясните плиз, почему так происходит, ведь группа Администраторы домена по-дефолту добавляется в группу Администраторы на локальных машинах (проверил, группа пристутствует). Если добавляю права на диск явно т.е. CORP\Администраторы домена, то доступ восстанавливается.
Windows Srv 2012R2.
ps. я видимо что-то глобальное не понимаю в работе правил в ntfs, поэтому очень хочется разобраться, а не тупо прописать права вручную.