malysh!

здравствуйте, уважаемые форумчане !
есть следующий вопрос, который наверняка уже много раз задавался, но найти его не так-то просто

вот скажите, пожалуйста, кто на сервере в windows server (например, 2008 r2) входит в состав группы BUILTIN\Администраторы ?
1. это те пользователи, которые на самом сервере входят в локальную группу Администраторы
2. это те пользователи, которые входят в локальную группу Администраторы на сервере, и в локальную группу Администраторы на клиентских машинах в домене
3. как-то ещё (и совсем по-другому, как?)

контекст вопроса - групповые политики:
если в объекте групповой политики указать разрешения для BUILTIN\Администраторы,
1. эти разрешения будут распространяться (требования политики будут применяться к) только если войти под пользователем Администратор (или входящем в группу Администраторы) на самом сервере,
2.эти разрешения будут распространяться на (требования политики будут применяться к) пользователей, входящих в локальные группы Администраторы на клиентских машинах в домене
3. как-то ещё (и совсем по-другому, как?)

и такой же вопрос относительно учетной записи system(система)
1. это пользователь "система" на самом сервере,
2. это пользователь "система" на самом сервере и на клиентских машинах в домене
3. как-то ещё (и совсем по-другому, как?)

контекст вопроса тоже связан с объектами групповых политик (разрешения в объекте)

спасибо за уделённое моей проблеме, время
с уважением, я