Ho sempre usato l'amministratore di dominio per entrare nel dominio della directory attiva, ma non ho mai configurato più di poche macchine. È considerato un rischio per la sicurezza, l'utente finale è in qualche modo in grado di ottenere la password degli amministratori di dominio?
Ci sono implicazioni sulla sicurezza, se una workstation degli utenti è unita al dominio della directory attiva da l'amministratore del dominio ?
Risposta breve: No non ci sono implicazioni sulla sicurezza.
È possibile utilizzare un account amministratore di dominio o un account con delega sufficiente per creare un account computer. Questo account verrà utilizzato per accedere al controller di dominio e creare l'account della macchina, la password non rimarrà sulla macchina in alcun modo.
Di solito è un buon principio creare un account specifico per questa attività con il livello di privilegi minimo se si automatizza il provisioning della propria workstation e del proprio dominio mentre la password verrà memorizzata da qualche parte, quindi in caso di perdita, c'è meno rischi.
Puoi cercare sul "principio dei privilegi minimi" per maggiori informazioni.
Leggi altre domande sui tag windows active-directory domain windows-server domain-admin