在部署属性窗口下的规则下,我有以下内容:
JoinDomain=MYDOMAIN
DomainAdmin=MYID
DomainAdminDomain=MYDOMAIN
DomainAdminPassword=MYPW
在那里添加主管理员帐户是否安全,或者我是否需要创建一个仅具有将计算机加入域的权限的帐户?
答案1
在我看来,总是为这样的特定工作创建一个帐户。
您可能需要考虑放置 MDT 部署共享的位置。
有些人倾向于将部署共享留在 WDS 服务器的启动驱动器上或其他易于访问的地方,其中 NTFS 权限以及共享权限显示为:所有人:完全权限。
您输入的值最终以纯文本形式存储:DeploymentShare\Control\CustomSettings.ini
这意味着如果您的部署共享具有非常开放的权限,则域用户可以很容易地浏览到该位置并读取这些凭据。
因此,总而言之,我认为这取决于你是否保护了你的部署共享不被好奇的最终用户获取,尽管我始终认为最好的做法是创建一个专用帐户来处理此类流程