"член dbo" это звучит интересно.
что есть dbo в данном случае?
тот, кто отмаплен в этого юзера?
корректно это называется сисадмин, у которого права просто не проверяются.
у db_owner-а реально отобрать права,
а сообразит ли он, как вернуть, это еще вопрос

просто если понимать, что dbo это юзер, то членов у него нет.
а мапятся в него именно что овнер базы и сисадмин(ы).
и больше никто.

у нас какое-то время девелоперы были все db_owner-ы.
(на момент моего прихода они вообще были сисадмины,
у которых в для верности были проставлены галочки во всех серверных ролях)
под предлогом, что EF не может что-то там себе обновлять, если не под db_owner,
типа если обновляет модель не db_owner, то "ничего не выходит".
все это чушь и на данный момент они все у меня выпнуты в роль:
db_ddladmin + db_datareader + db_datawriter + execute + view definition

но вот пока они временно пребывали в db_owner-ах,
достаточно было заденаить нужное паблику,
и они уже не знали, как этот денай обойти.

у db_owner-а в отличие от сисадмина прaва проверяют.
а чтобы их себе вернуть, надо еще сообразить, что самому себе не выдается,
и вообще понять, кому именно заденаено.
большинство db_owner-ов просто не в курсе дел, в чем их сила