我在RULES下的部署属性窗口下面有以下内容:
JoinDomain=MYDOMAIN DomainAdmin=MYID DomainAdminDomain=MYDOMAIN DomainAdminPassword=MYPW 添加主要的pipe理员帐户是安全的吗?还是我需要创build一个只有权力将计算机join到域?
在我看来,总是创build一个像这样的特定工作的帐户。
您可能需要考虑您将MDT部署共享的位置。
有些人倾向于将部署共享保留在WDS服务器的启动驱动器上,或者在其他易于访问的地方,其中包含NTFS权限和共享权限:Everyone:完全权限。
您input的值最终以纯文本forms存储:DeploymentShare \ Control \ CustomSettings.ini
这意味着如果您的部署共享拥有非常开放的权限,则域用户可以非常轻松地浏览到该位置并阅读这些凭据。
所以最后,我认为这取决于您是否已经从好奇的最终用户那里获得了部署共享,尽pipe我总是认为最好的做法是创build一个专门的帐户来处理像这样的进程