我在部署屬性視窗下的規則下有以下內容:
JoinDomain=MYDOMAIN
DomainAdmin=MYID
DomainAdminDomain=MYDOMAIN
DomainAdminPassword=MYPW
在那裡新增主管理員帳戶是否安全,或者我是否需要建立一個僅有權將電腦加入網域的帳戶?
答案1
在我看來,總是為這樣的特定工作建立一個帳戶。
您可能需要考慮 MDT 部署共用的放置位置。
有些人傾向於將部署共用保留在 WDS 伺服器的啟動磁碟機上或其他一些易於存取的位置,其中 NTFS 權限以及共用權限為:所有人:完全權限。
您輸入的值最終以純文字形式儲存:DeploymentShare\Control\CustomSettings.ini
這意味著,如果您的部署共用保留了非常開放的權限,則網域使用者可以輕鬆瀏覽到該位置並讀取這些憑證。
總而言之,我認為這取決於您是否已從好奇的最終用戶那裡保護了部署共享,儘管我始終認為創建專用帳戶來處理此類流程是最佳實踐