每当我运行 “ 组策略结果”向导并select“域控制器”作为目标计算机时,摘要将在“计算机configuration”下显示“应用组策略时的安全组成员身份”列表中的BUILTIN\Administrators
,如下所示:
(域名,用户和计算机名称被遗漏)
由于域控制器不是pipe理员的成员(至less不是我能在ADUC中看到的),我的问题只是为什么?
域控制器实际上是pipe理员组的成员,还是GPResults错误(以及为什么)?
是的,你正确地看到了。
让我们做一个实验。
从Sysinternals抓取psexec。 将其转移到您的域控制器。
在域控制器上运行psexec -s -i cmd.exe
。
现在在新的命令提示符下,inputwhoami
和whoami /groups
。 您将看到您现在是域控制器上的SYSTEM帐户(又名DC01 $),并确实属于Builtin \ Administrators组。
这些内置组在域控制器之间共享。 所以这里有一些简洁的东西:
在命令提示符处inputstart \\DC02\c$
。 它应该在其他域控制器上启动Windows资源pipe理器,因为您(DC01 $)也是该DC的pipe理员!
域控制器没有像常规Windows机器一样的本地SAM。 (嗯,但它只用于恢复模式。)它们都共享AD内置组,因为Windows系统需要成为自己的pipe理员才能运行,就像任何其他Windows计算机上的任何SYSTEM帐户一样,这给我们带来了一个有趣的副作用,即所有的域控制器最终都是彼此的pipe理员。
编辑:清理后人。