Che cosa accade se qualcuno ruba uno dei miei controller di dominio aggiuntivi? Quali informazioni può ottenere un utente malintenzionato dal mio controller di dominio?
Il tuo controller di dominio deve essere in grado di autenticare gli utenti. Quindi deve essere in grado di verificare le combinazioni utente / password. Quindi ha bisogno di memorizzare le informazioni sulla password.
Questo non è memorizzato in testo normale, ma le persone nel peggiore dei casi finiranno per rompere quelle.
Avere una DC rubata è una cosa brutta.
La DC contiene anche molte altre informazioni, come ID computer, gruppi di sicurezza, appartenenza a gruppi di sicurezza, elenco DL, ... Tutte cose che potresti non voler condividere ma non così male come [amministratore di dominio ] password.
Leggi altre domande sui tag active-directory