MDT 도메인 배포 보안

MDT 도메인 배포 보안

배포 속성 창 아래의 RULES 아래에 다음이 있습니다.

JoinDomain=MYDOMAIN
DomainAdmin=MYID
DomainAdminDomain=MYDOMAIN
DomainAdminPassword=MYPW

여기에 기본 관리자 계정을 추가하는 것이 안전합니까, 아니면 컴퓨터를 도메인에 가입시킬 수 있는 권한만 있는 관리자 계정을 만들어야 합니까?

답변1

제 생각에는 항상 이와 같은 특정 작업에 대한 계정을 만드십시오.

MDT 배포 공유를 어디에 배치했는지 고려해야 할 것입니다.

어떤 사람들은 배포 공유를 WDS 서버의 부팅 드라이브나 NTFS 권한과 공유 권한이 모두 읽을 수 있는 쉽게 액세스할 수 있는 위치에 두는 경향이 있습니다. 모든 사람: 전체 권한.

입력한 값은 최종적으로 일반 텍스트(DeploymentShare\Control\CustomSettings.ini)로 저장됩니다.

이는 배포 공유에 매우 개방적인 권한이 남아 있으면 도메인 사용자가 매우 쉽게 위치를 찾아 해당 자격 증명을 읽을 수 있음을 의미합니다.

결론적으로, 호기심 많은 최종 사용자로부터 배포 공유를 확보했는지 여부에 달려 있다고 생각합니다. 하지만 저는 항상 이와 같은 프로세스를 처리하기 위해 전용 계정을 만드는 것이 가장 좋은 방법이라고 생각합니다.

관련 정보