MDTドメイン展開のセキュリティ
展開用のプロパティウィンドウの下にあるルールの下に次のものがあります。
JoinDomain=MYDOMAIN
DomainAdmin=MYID
DomainAdminDomain=MYDOMAIN
DomainAdminPassword=MYPW
そこにメインの管理者アカウントを追加しても安全ですか、それともコンピューターをドメインに参加させる権限しか持たないアカウントを作成する必要がありますか?
私の意見では、常にこのような特定の仕事のためのアカウントを作成してください。
おそらく、MDT展開共有をどこに配置したかを考慮する必要があります。
一部の人々は、WDSサーバーのブートドライブまたはNTFSアクセス許可と共有アクセス許可が読み取られる他の簡単にアクセスできる場所に展開共有を残す傾向があります:全員:完全なアクセス許可。
入力した値は、最終的にプレーンテキストで保存されます:DeploymentShare\Control\CustomSettings.ini
つまり、展開共有に非常にオープンなアクセス許可が残されている場合、ドメインユーザーはその場所を非常に簡単に参照し、それらの資格情報を読み取ることができます。
結論として、好奇心旺盛なエンドユーザーからデプロイメントシェアを保護したかどうかに依存すると思いますが、このようなプロセスを処理するための専用アカウントを作成することが常にベストプラクティスだと思います