组策略结果摘要表明 DC 是“BUILTIN\Administrators”的成员

组策略结果摘要表明 DC 是“BUILTIN\Administrators”的成员

每当我跑组策略结果向导并选择一台域控制器作为目标计算机,摘要显示BUILTIN\Administrators在计算机配置下的“应用组策略时的安全组成员身份”列表中,如下图所示:

组策略结果摘要 (省略域、用户和计算机名称)

由于域控制器不是管理员的成员(至少从我在 ADUC 中看到的情况来看不是),所以我的问题很简单,为什么?

域控制器实际上是管理员组的成员吗,或者 GPResults 是错误的(以及为什么)?

答案1

是的,您看得没错。

我们来做一个实验。

从 Sysinternals 获取 psexec。将其传输到您的域控制器。

psexec -s -i cmd.exe在您的域控制器上运行。

现在,在新的命令提示符中,键入whoamiwhoami /groups。您将看到您现在是域控制器(又名 DC01$)上的 SYSTEM 帐户,并且您确实属于 Builtin\Administrators 组。

这些内置组在域控制器之间共享。因此,这里有一些巧妙的东西:

在命令提示符下键入start \\DC02\c$。它应该在您的其他域控制器上启动 Windows 资源管理器,因为您 (DC01$) 也是该 DC 的管理员!

域控制器不像普通 Windows 机器那样拥有本地 SAM。(它们确实有,但只在恢复模式下使用。)它们都共享 AD 内置组,并且由于 Windows 系统需要成为其自身的管理员才能运行,就像任何其他 Windows 机器上的任何 SYSTEM 帐户一样,这给我们带来了一个有趣的副作用,即所有域控制器最终都成为彼此的管理员。

编辑:为后人进行清理。

相关内容