SID-Benutzer löschen

Hi,
ich habe im AD zwei Unbekannte Konten und weiß nicht 100%ig ob ich die ohne Fehler löschen kann.
Aktuelle Funktionsebene: Windows Server 2008 R2

Die SID's beginnen beide mit S-1-5-21-{...}
und enden einmal mit -526 und -527

Lt. MS folgendes:

SID: S-1-5-21Domäne-526
Name: Schlüsseladministratoren
Beschreibung: Eine Sicherheitsgruppe. Diese Gruppe verfügt über delegierten Schreibzugriff nur auf das Attribut „msdsKeyCredentialLink“. Diese Gruppe eignet sich für Szenarien, in denen vertrauenswürdige externe Entitäten (z. B. Active Directory-Verbunddienste) für Änderungen an diesem Attribut verantwortlich sind. Nur vertrauenswürdige Administratoren sollten Mitglieder dieser Gruppe sein.

SID: S-1-5-21Domäne-527
Name: Unternehmensschlüsseladministratoren
Beschreibung: Eine Sicherheitsgruppe. Diese Gruppe verfügt über delegierten Schreibzugriff nur auf das Attribut „msdsKeyCredentialLink“. Diese Gruppe eignet sich für Szenarien, in denen vertrauenswürdige externe Entitäten (z. B. Active Directory-Verbunddienste) für Änderungen an diesem Attribut verantwortlich sind. Nur vertrauenswürdige Administratoren sollten Mitglieder dieser Gruppe sein.

Stand hier: https://support.microsoft.com/de-de/help/243330/well-known-security-iden ...
bzw hier: https://msdn.microsoft.com/en-us/library/cc980032.aspx

Jetzt meine Frage: Kann ich diese beiden ohne Probleme löschen? Die scheinen ja nicht mehr wirklich da zu sein.

Meine Vermutung: Ein alter AD-Trust der mal bestand und nicht ganz entfernt wurde?


Gruß