Hmm ... isso é decididamente um cenário "não deveria acontecer". A conta Administrador do RID 500 é marcada com o atributo "isCriticalSystemObject" definido como true e, até onde eu saiba, o LSASS deve retornar um erro ERROR_DS_UNWILLING_TO_PERFORM (0x80072035) se você tentar excluí-lo. (Eu não tenho um arranhão AD sentado em qualquer uma das minhas VMs agora para dar uma chance. Talvez mais tarde ...)
Como você está pesquisando o AD, afinal?
Em AD Users and Computers, faça um "Find" na raiz do domínio, escolha uma "Custom Search" no menu suspenso "Find", vá para a guia "Advanced" e digite o filtro de pesquisa LDAP "( objectSid = S-1-5-21-2025429265-492894223-1708537768-500) ". Isso lhe dará uma pesquisa de subárvore do domínio a partir da raiz do diretório.
Se você realmente tiver excluído sua conta Administrador do RID 500, de alguma forma, eu consideraria entrar em contato com o Atendimento Microsoft. Eles provavelmente podem ter algo codificado para recriar a conta (se ainda não tiverem essa ferramenta). Eu não posso imaginar como você conseguiu excluí-lo de qualquer maneira, porque a única maneira que eu poderia pensar em fazer isso seria interação direta com o banco de dados por meio do ESE. Eu realmente não achei que houvesse qualquer API exposta publicamente que permitisse excluir um objeto marcado com "isCriticalSystemObject" definido como True, e também não acho que você possa defini-lo como False no administrador do RID 500. Hmmm ...
Você tem uma situação interessante lá. Deixe-nos saber o que a pesquisa de subárvore acima retorna.