¿Por qué un usuario mantiene los permisos incluso después de eliminarlos del grupo AD?