Проверка отключения наследования настроек безопасности в OU
 

Настроено делегирование для группы в отдельной OU, и вроде как все работало, до той поры пока одна из учеток оказалась неподвластна группе, которая должна бы вроде как иметь власть над ней (простите за тавтологию). При раскопках причин выяснилось, что почему-то для этой учетки было отключено наследование настроек безопасности.
Как можно, желательно средствами PoSh, проверить нет ли еще учетных записей с такой же бедой?

Admin-Count attribute - https://msdn.microsoft.com/en-us/lib...(v=vs.85).aspx

Indicates that a given object has had its ACLs changed to a more secure value by the system because it was a member of one of the administrative groups (directly or transitively).

Т.е. у данных пользователей(т.к. они члены привилегированных групп) AdminCount = 1

Как работает механизм и почему так происходит - https://www.atraining.ru/adminsdhold...tected-groups/

Найти объекты с AdminCount=1: