
У меня в разделе ПРАВИЛА в окне свойств для развертывания есть следующее:
JoinDomain=MYDOMAIN
DomainAdmin=MYID
DomainAdminDomain=MYDOMAIN
DomainAdminPassword=MYPW
Безопасно ли добавлять туда основную учетную запись администратора или мне нужно создать учетную запись, которая будет иметь право только на присоединение компьютера к домену?
решение1
По моему мнению, всегда следует создавать учетную запись для конкретной работы, такой как эта.
Вероятно, вам придется принять во внимание, где вы разместили свой общий ресурс развертывания MDT.
Некоторые люди склонны оставлять общий ресурс развертывания на загрузочном диске сервера WDS или в другом легкодоступном месте, где разрешения NTFS, а также разрешения общего ресурса выглядят следующим образом: Все: Полные разрешения.
Введенные вами значения в конечном итоге сохраняются в виде обычного текста: DeploymentShare\Control\CustomSettings.ini
Это означает, что если ваш общий ресурс развертывания оставлен с очень открытыми разрешениями, пользователь домена может довольно легко перейти к нему и прочитать эти учетные данные.
Итак, в заключение, я думаю, это зависит от того, защитили ли вы свой общий доступ к развертыванию от любопытных конечных пользователей, хотя я всегда считал, что лучше всего создать специальную учетную запись для обработки таких процессов, как этот.