MDT 域部署安全

我在 RULES 下有以下用於部署的屬性視窗：

JoinDomain=MYDOMAIN
DomainAdmin=MYID
DomainAdminDomain=MYDOMAIN
DomainAdminPassword=MYPW

在那裡添加主管理員帳戶是否安全，或者我是否需要創建一個僅有權將電腦加入域的帳戶？

在我看來，總是為這樣的特定工作創建一個帳戶。

您可能需要考慮將 MDT 部署共享放在哪裡。

有些人傾向於將部署共享留在 WDS 伺服器的引導驅動器或其他一些易於訪問的位置，其中 NTFS 權限以及共享權限為：所有人：完全權限。

您輸入的值最終以純文字形式儲存：DeploymentShare\Control\CustomSettings.ini

這意味著，如果您的部署共享具有非常開放的權限，域使用者可以很容易地瀏覽到該位置並讀取這些憑據。

總而言之，我認為這取決於您是否從好奇的最終使用者那裡保護了您的部署共享，儘管我始終認為創建一個專用帳戶來處理此類流程是最佳實踐

引用自：https://serverfault.com/questions/595116