Windows-Server-2008
組策略結果摘要顯示 DC 是“BUILTINAdministrators”的成員
每當我執行組策略結果嚮導並選擇域控制器作為目標電腦時,摘要顯示
BUILTIN\Administrators
在電腦配置下的“應用組策略時的安全組成員身份”列表中,如下圖所示:(域、使用者和電腦名省略)
由於域控制器不是管理員的成員(至少不是我在 ADUC 中看到的),我的問題很簡單,為什麼?
域控制器實際上是管理員組的成員,還是 GPResults 錯誤(以及為什麼)?
是的,你沒看錯。
讓我們做一個實驗。
從 Sysinternals 獲取 psexec。將其傳輸到您的域控制器。
psexec -s -i cmd.exe
在您的域控制器上執行。現在在您的新命令提示符中,鍵入
whoami
和whoami /groups
. 您將看到您現在是域控制器(又名 DC01$)上的 SYSTEM 帳戶,並且您確實屬於 Builtin\Administrators 組。這些內置組在域控制器之間共享。所以這裡有一些整潔的東西:
start \\DC02\c$
從命令提示符鍵入。它應該在您的其他域控制器上啟動 Windows 資源管理器,因為您 (DC01$) 也是該 DC 的管理員!域控制器沒有像普通 Windows 機器那樣的本地 SAM。(他們確實這樣做了,但它只用於恢復模式。)它們都共享 AD 內置組,並且由於 Windows 系統需要成為自身的管理員才能執行,就像任何其他 Windows 機器上的任何 SYSTEM 帳戶一樣,這給了我們一個有趣的副作用,即所有域控制器最終都成為彼此的管理員。
編輯:為後代清理。