组策略结果摘要显示DC是“ BUILTIN \ Administrators”的成员

每当我运行的组策略结果向导，然后选择一个域控制器为目标计算机，摘要显示BUILTIN\Administrators在列表中的“安全组成员时，组策略应用”计算机配置下，如下图所示：

（省略了域，用户和计算机名称）

由于域控制器不是管理员的成员（至少不是我在ADUC中看到的），所以我的问题很简单，为什么？

域控制器实际上是Administrators组的成员，还是GPResults错误（以及原因）？

是的，您看到的正确。

让我们做一个实验。

从Sysinternals获取psexec。将其转移到您的域控制器。

psexec -s -i cmd.exe在您的域控制器上运行。

现在，在新的命令提示符下，键入whoami和whoami /groups。您将看到您现在是域控制器上的SYSTEM帐户（又名DC01 $），并且确实属于Builtin \ Administrators组。

这些内置组在域控制器之间共享。所以这很整洁：

键入start \\DC02\c$从命令提示符。它应该在其他域控制器上启动Windows资源管理器，因为您（DC01 $）也是该DC的管理员！

域控制器没有本地Windows SAM的方式与普通Windows计算机相同。（可以，但是只能在还原模式下使用。）它们都共享AD内置组，并且由于Windows系统需要本身是管理员才能正常运行，就像其他Windows机器上的任何SYSTEM帐户一样，这给我们带来了有趣的副作用，即所有域控制器最终都成为彼此的管理员。

编辑：清理后代。