组策略结果摘要表示DC是“BUILTIN \ Administrators”的成员

每当我运行 “ 组策略结果”向导并select“域控制器”作为目标计算机时,摘要将在“计算机configuration”下显示“应用组策略时的安全组成员身份”列表中的BUILTIN\Administrators ,如下所示:

组策略结果摘要 (域名,用户和计算机名称被遗漏)

由于域控制器不是pipe理员的成员(至less不是我能在ADUC中看到的),我的问题只是为什么?

域控制器实际上是pipe理员组的成员,还是GPResults错误(以及为什么)?

是的,你正确地看到了。

让我们做一个实验。

从Sysinternals抓取psexec。 将其转移到您的域控制器。

在域控制器上运行psexec -s -i cmd.exe

现在在新的命令提示符下,inputwhoamiwhoami /groups 。 您将看到您现在是域控制器上的SYSTEM帐户(又名DC01 $),并确实属于Builtin \ Administrators组。

这些内置组在域控制器之间共享。 所以这里有一些简洁的东西:

在命令提示符处inputstart \\DC02\c$ 。 它应该在其他域控制器上启动Windows资源pipe理器,因为您(DC01 $)也是该DC的pipe理员!

域控制器没有像常规Windows机器一样的本地SAM。 (嗯,但它只用于恢复模式。)它们都共享AD内置组,因为Windows系统需要成为自己的pipe理员才能运行,就像任何其他Windows计算机上的任何SYSTEM帐户一样,这给我们带来了一个有趣的副作用,即所有的域控制器最终都是彼此的pipe理员。

编辑:清理后人。