[AlexPebody]

Насколько я понял смысл топикстартера таков:

1. Есть удаленный сервер с ОС Windows 2012
2. Сервер введен в домен (контроллер домена также на ОС Windows 2012, уровень леса также 2012)
3. Есть локальная группа Администраторы на удаленном сервере (не контроллере домена, те рядовом сервере введенном в домен)
4. Пользователь и/или группа домена входит в эту группу Админстраторы указанную в п.3
5. При этом пользователь не может только изменять файлы, владельцем которых является группа Администраторы в п.3

Все верно? Если так, насколько я понимаю, должна быть настройка безопасности группы пользователя на стороне контроллера домена,
которая регулировала бы именно разрешения на изменения? Т.к. удалять, создавать, переименовывать файлы и папки он может.

Вопрос, какая настройка и где?