사용자가 AD 그룹에서 제거된 후에도 권한을 유지하는 이유는 무엇입니까?