У меня есть следующие ПРАВИЛА для окна свойств для развертывания:
JoinDomain=MYDOMAIN
DomainAdmin=MYID
DomainAdminDomain=MYDOMAIN
DomainAdminPassword=MYPW
Безопасно ли добавлять туда основную учетную запись администратора или мне нужно создать учетную запись, у которой есть только право присоединить компьютер к домену?
На мой взгляд, всегда создавайте учетную запись для конкретной работы, такой как эта.
Вероятно, вам нужно будет принять во внимание, где вы разместили общий ресурс развертывания MDT.
Некоторые люди, как правило, оставляют общий ресурс развертывания на загрузочном диске сервера WDS или в другом легкодоступном месте, в котором разрешения NTFS, а также разрешения общего ресурса гласят: Все: полное разрешение.
Вводимые вами значения в конечном итоге сохраняются в виде простого текста: DeploymentShare \ Control \ CustomSettings.ini.
Это означает, что если для общего ресурса развертывания оставлены очень открытые разрешения, пользователь домена может довольно легко перейти к месту и прочитать эти учетные данные.
Итак, в заключение, я думаю, это зависит от того, защитили ли вы свою долю развертывания от любопытных конечных пользователей, хотя я всегда считаю, что лучше всего создать специальную учетную запись для обработки таких процессов, как этот.