管理者アカウントのSIDが間違っています

うーん...それは明らかに「起こるはずのない」シナリオです。 RID 500管理者アカウントには、「isCriticalSystemObject」属性がtrueに設定されてスタンプされます。私の知る限り、LSASSを削除しようとすると、ERROR_DS_UNWILLING_TO_PERFORMエラー（0x80072035）が返されるはずです。 （現在、VMのいずれにもスクラッチADを配置して、試してみる必要はありません。後で...）

とにかく、ADをどのように検索していますか？

ADユーザーとコンピューターから、ドメインのルートで[検索]を実行し、[検索]ドロップダウンで[カスタム検索]を選択し、[詳細設定]タブに移動して、LDAP検索フィルター "（objectSid = S -1-5-21-2025429265-492894223-1708537768-500）」。これにより、ディレクトリのルートからドメインのサブツリー検索が実行されます。

RID 500管理者アカウントを本当に削除した場合は、どういうわけかマイクロソフト製品サポートサービスに連絡することを検討したいと思います。アカウントを再作成するためにコード化されたものを持っている可能性があります（そのようなツールをまだ持っていない場合）。とにかくどうやってそれを削除したのか想像できません。なぜなら、それを行うために私が考えることができる唯一の方法は、ESEを介したデータベースとの直接の相互作用であるからです。 「isCriticalSystemObject」がTrueに設定されているオブジェクトを削除できる公開APIは実際にはないと思いました。また、RID500管理者でもFalseに設定できるとは思いませんでした。うーん...

そこには興味深い状況があります。上記のサブツリー検索で何が返されるかをお知らせください。