Понял вас на половину, но попробую собрать всё в кучу.
Есть сервер, его построил Джэк. Джэк там админ (админ сервера) и всё что на сервере лежит он видит потому что он админ этого сервера и когда логинится на этом сервере как админ имеет права админа, а у кого права админа тот может любой файл в любой папке пинать. Но есть проблема... на любом другом сервере и компьютере Джэк никто и не может ничего.
Есть на том сервере АД которую настроил Джэк. В АД Джэк тоже админ (админ домена) и всё, что связано с АД ему доступно т.к. он там админ, файлы и папки любого пользователя АД ему видны, на любой компьютер входящий в АД он тоже зайдёт. Но есть проблема... за пределами АД Джэк никто и там не вхож.
Есть у Джека ещё и два компьютера, на которых Джэк работает под обычным пользователем, не без паролей конечно чтоб другие в его домашнюю папку не лазили. Один компьютер добавлен в АД, а другой нет. Иногда Джэк по ошибке логинится на этих компьютерах как админ. Если как админ сервера, то его не пускает. Если как админ домена то на один компьютер пускает, на другой всёравно нет. Если ему нужно было всего лиш глянуть на файлик в домашней папке своего пользователя то войдя как админ домена на компьютер входящий в домен он обычно из лени не меняет пользователя а идёт и смотрит что хотел, не зря же он ещё и админ домена!
Однажды злобный вирус испортил профиль Джека на его компьютере который не входил в АД, но файлы были целы, нельзя было зайти как пользователь. К счастью он был также и локальным администратором на этом компьютере и легко создал себе нового пользователя, сменил рекурсивно права на файлы и перенёс их в новое место, а потом и вовсе добавил этот компьютер в свой домен и сделал чтобы файлы были доступны и пользователю домена и локальному пользователю.
ИТОГО: Пользовательские файлы имеют права, которые может менять пользователь и админ с доступом к системе. Если планируется перенести файлы или передать другому пользователю то сначала нужно урегулировать права на эти файлы иначе может быть бо-бо.