Controlador de domínio usando a diretiva local em vez de configurações de diretiva de grupo

Eu tenho um controlador de domínio em que estou verificando nossas configurações de segurança. Eu tenho 2 User Rights Assignments chegando com um problema. A Diretiva de Controlador de Domínio Padrão é definida para impor que Administradores são o único grupo em Adicionar computador ao domínio e Restaurar arquivos do backup .

Agora, o RSOP mostra a configuração como deveria, mas tem o X vermelho nela. Então é possível que não tenha sido definido.

Quando eu verifico nossa segurança, mostramos que está definida SOMENTE neste controlador de domínio que Administradores & Operadores de servidor são definidos para ambas as atribuições de usuário. A verificação de onde isso está definido mostra que a política de segurança local no Controlador de Domínio está definida como Administradores & Operadores de servidor.

Eu removi as permissões da Diretiva de Controlador de Domínio Padrão e coloquei-o em outro GPO e, depois de gpupdate, o DC mostra a configuração não definida no RSOP. Então, eu o configurei de volta apenas na Diretiva de Controlador de Domínio Padrão e ele novamente diz que isso não se aplica.

Há algo que eu possa verificar para que essas duas atribuições de direitos de usuário sejam definidas apenas como Administradores?