O Active Directory IS de alguma forma permite que usuários padrão tenham acesso total a Usuários e Computadores do Active Directory

Acabei de obter um novo emprego há algumas semanas e percebi que, de alguma forma, o Active Directory está permitindo que usuários padrão modifiquem usuários e grupos em Usuários e Computadores do Active Directory. Mesmo que os usuários padrão não tenham recebido nenhum controle.

Eu criei algumas contas de teste em nosso domínio do Active Directory e todas as contas de teste têm acesso total a Usuários e Computadores do Active Directory. Fornecendo que as Ferramentas de Administração do Servidor Remoto já estejam instaladas em seu sistema cliente.

Eu configurei um novo domínio de teste em uma máquina virtual usando o Server 2012 R2. Então entrei em um teste do Windows 10 vm para o domínio e o usuário padrão não pôde fazer nenhuma alteração no Active Directory. O usuário de teste pode abrir Usuários e Computadores do Active Directory; mas eles não podem fazer alterações.

Portanto, há algo majorly errado em nosso domínio de produção do Active Directory. Eu simplesmente não sei onde procurar ou como resolver esse problema. Analisei nossa política de domínio padrão e não havia nada sobre o acesso dos usuários ao domínio.