हां, आप इसे सही तरीके से देख रहे हैं।
चलो एक प्रयोग करते हैं।
Sysinternals से psexec को पकड़ो। इसे अपने डोमेन नियंत्रक में स्थानांतरित करें।
psexec -s -i cmd.exeअपने डोमेन नियंत्रक पर चलाएँ ।
अब अपने नए कमांड प्रॉम्प्ट में टाइप करें whoamiऔर whoami /groups। आप देखेंगे कि अब आप अपने डोमेन नियंत्रक (उर्फ DC01 $) पर सिस्टम खाता हैं और आप वास्तव में बिलिन \ एडमिनिस्ट्रेटर समूह से संबंधित हैं।
उन अंतर्निहित समूहों को डोमेन नियंत्रकों के बीच साझा किया जाता है। तो यहाँ कुछ साफ है:
start \\DC02\c$अपने कमांड प्रॉम्प्ट से टाइप करें। यह आपके अन्य डोमेन नियंत्रक पर विंडोज एक्सप्लोरर लॉन्च करना चाहिए क्योंकि आप (DC01 $) उस डीसी के एक प्रशासक भी हैं!
डोमेन नियंत्रकों में उसी तरह एक स्थानीय एसएएम नहीं होता है जो नियमित रूप से विंडोज मशीन करते हैं। (वैसे वे करते हैं, लेकिन इसका उपयोग केवल पुनर्स्थापना मोड में किया जाता है।) वे सभी AD अंतर्निहित समूहों को साझा करते हैं, और चूंकि विंडोज सिस्टम को कार्य करने के लिए स्वयं का प्रशासक होना चाहिए, जैसे किसी अन्य विंडोज मशीन पर कोई सिस्टम खाता, यह हमें दिलचस्प साइड-इफ़ेक्ट देता है कि सभी डोमेन नियंत्रक एक दूसरे के प्रशासक बन जाते हैं।
संपादित करें: पश्चात की सफाई।
(डोमेन, उपयोगकर्ता और कंप्यूटर का नाम बाकी)