Wann immer ich den Gruppenrichtlinienergebnis-Assistenten ausführe und einen Domänencontroller als Zielcomputer auswähle, wird die Zusammenfassung BUILTIN\Administrators
in der Liste "Sicherheitsgruppenmitgliedschaft bei Anwendung der Gruppenrichtlinie" unter Computerkonfiguration angezeigt (siehe Abbildung unten):
(Domain, Benutzer und Computername weggelassen)
Da Domänencontroller kein Mitglied von Administratoren sind (zumindest nicht von dem, was ich in ADUC sehen kann), lautet meine Frage einfach: Warum?
Sind Domänencontroller tatsächlich Mitglieder der Gruppe Administratoren oder sind die GPR-Ergebnisse falsch (und warum)?
quelle