Eu tenho o seguinte em RULES na janela de propriedades para implantação:
JoinDomain=MYDOMAIN
DomainAdmin=MYID
DomainAdminDomain=MYDOMAIN
DomainAdminPassword=MYPW
É seguro adicionar a conta de administrador principal ou preciso criar uma que só tenha o poder de ingressar um computador no domínio?
Responder1
Na minha opinião, sempre crie uma conta para um trabalho específico como este.
Você provavelmente precisará levar em consideração onde colocou seu compartilhamento de implantação do MDT.
Algumas pessoas tendem a deixar o compartilhamento de implantação na unidade de inicialização do servidor WDS ou em algum outro local de fácil acesso onde as permissões NTFS e de compartilhamento sejam: Todos: Permissão total.
Os valores inseridos são armazenados em texto simples: DeploymentShare\Control\CustomSettings.ini
Isso significa que se o seu compartilhamento de implantação permanecer com permissões muito abertas, um usuário do domínio poderá navegar facilmente até o local e ler essas credenciais.
Então, para concluir, acho que depende se você protegeu seu compartilhamento de implantação de usuários finais curiosos, embora eu sempre ache que é uma prática recomendada criar uma conta dedicada para lidar com processos como este