组策略结果摘要说 DC 是“BUILTIN\Administrators”的成员

Question

每当我运行的组策略结果向导，然后选择一个域控制器为目标计算机，摘要显示BUILTIN\Administrators在列表中的“安全组成员时，组策略应用”计算机配置下，如下图所示：

（域、用户和计算机名称被省略）

由于域控制器不是管理员的成员（至少不是我在 ADUC 中看到的），我的问题很简单，为什么？

域控制器实际上是管理员组的成员，还是 GPResults 错误（以及为什么）？

Answer 1

是的，你没看错。

让我们做一个实验。

从 Sysinternals 获取 psexec。将其传输到您的域控制器。

psexec -s -i cmd.exe在域控制器上运行。

现在在您的新命令提示符中，键入whoami和whoami /groups。您将看到您现在是域控制器（又名 DC01$）上的 SYSTEM 帐户，并且您确实属于 Builtin\Administrators 组。

这些内置组在域控制器之间共享。所以这里有一些整洁的东西：

键入start \\DC02\c$从命令提示符。它应该在您的其他域控制器上启动 Windows 资源管理器，因为您 (DC01$) 也是该 DC 的管理员！

域控制器没有像普通 Windows 机器那样的本地 SAM。（好吧，但它仅用于还原模式。）它们都共享 AD 内置组，并且由于 Windows 系统需要成为其自身的管理员才能运行，就像任何其他 Windows 计算机上的任何 SYSTEM 帐户一样，这给了我们一个有趣的副作用，即所有域控制器最终都成为彼此的管理员。

编辑：为后代清理。