Você pode usar uma ferramenta como User2SID.exe para obter o SID da conta do usuário. Se a conta terminar com -500, é a conta interna de administrador do Active Directory.
Estou vendo todas as contas configuradas em um servidor Windows 2008 R2.
Há uma conta 'Admin de serviço' (nome de usuário service-admin) que não consigo encontrar nenhuma informação sobre o motivo de essas contas existirem. Faz parte dos seguintes grupos.
Eu teria assumido que essa é uma conta interna / padrão como o "Administrador", embora a falta de informações on-line esteja fazendo com que eu pense o contrário. Pesquisas online parecem vagamente apontar para o Microsoft Azure, mas o AFAIK não é usado no servidor.
Do 'net user' e do log de eventos do Windows, ele ocasionalmente faz logon / logoff por curtos períodos entre 20:00 e 21:00, possivelmente indicando que é uma tarefa em execução, mas não consigo ver nada no Agendador de Tarefas em execução no que por volta dessa época.
Você pode usar uma ferramenta como User2SID.exe para obter o SID da conta do usuário. Se a conta terminar com -500, é a conta interna de administrador do Active Directory.