권한에 대한 테스트 환경을 설정 중이며 여기서 무슨 일이 일어나고 있는지 이해하려고 합니다.

테스트에 사용되는 관리자 계정이 로컬 관리자 그룹과 Domain Admins 그룹의 구성원인 Windows Server 2016이 있습니다. 사용자와 Domain Admins 그룹 모두에 모든 권한이 있는 폴더가 있습니다. 사용자를 제거하지만 Domain Admins를 모든 권한으로 남겨두면 더 이상 폴더에 액세스할 수 없고 Windows 탐색기와 Powershell(Get-ChildItem, Get-Acl 등)을 통해 액세스가 거부됩니다.

이런 일이 발생하는 논리적인 이유가 있습니까? Domain Admins가 모든 권한을 갖고 있고 Domain Admins의 구성원인 경우 폴더와 그 내용을 열거나 읽거나 변경할 수 없어야 합니까? 내가 여기서 무엇을 놓치고 있습니까?

no answer