Ahora espero que, a menos que existan circunstancias atenuantes, todos los usuarios (incluidos los usuarios administrativos) utilicen una cuenta de bajo nivel para sus actividades diarias y aumenten sus permisos para realizar tareas administrativas.
Obviamente, las tareas basadas en el dominio necesitan utilizar una cuenta de dominio, pero software & La instalación del controlador se puede hacer a través de administrador local.
Al pensar en términos de prevenir el movimiento lateral a través de una red, ¿es la opción más segura elevar a un dominio o cuenta local?