배포 속성 창 아래의 RULES 아래에 다음이 있습니다.
JoinDomain=MYDOMAIN
DomainAdmin=MYID
DomainAdminDomain=MYDOMAIN
DomainAdminPassword=MYPW
여기에 기본 관리자 계정을 추가하는 것이 안전합니까, 아니면 컴퓨터를 도메인에 가입시킬 수 있는 권한만 있는 관리자 계정을 만들어야 합니까?
답변1
제 생각에는 항상 이와 같은 특정 작업에 대한 계정을 만드십시오.
MDT 배포 공유를 어디에 배치했는지 고려해야 할 것입니다.
어떤 사람들은 배포 공유를 WDS 서버의 부팅 드라이브나 NTFS 권한과 공유 권한이 모두 읽을 수 있는 쉽게 액세스할 수 있는 위치에 두는 경향이 있습니다. 모든 사람: 전체 권한.
입력한 값은 최종적으로 일반 텍스트(DeploymentShare\Control\CustomSettings.ini)로 저장됩니다.
이는 배포 공유에 매우 개방적인 권한이 남아 있으면 도메인 사용자가 매우 쉽게 위치를 찾아 해당 자격 증명을 읽을 수 있음을 의미합니다.
결론적으로, 호기심 많은 최종 사용자로부터 배포 공유를 확보했는지 여부에 달려 있다고 생각합니다. 하지만 저는 항상 이와 같은 프로세스를 처리하기 위해 전용 계정을 만드는 것이 가장 좋은 방법이라고 생각합니다.