Siempre usé el administrador del dominio para unirme al dominio del directorio activo, pero nunca configuré más de unas pocas máquinas. ¿Se considera un riesgo para la seguridad? ¿El usuario final puede obtener la contraseña de los administradores del dominio?
¿Existen implicaciones de seguridad si el administrador de dominio el une la estación de trabajo de un usuario con el dominio de directorio activo?
Respuesta corta: No, no hay implicaciones de seguridad.
Puede usar una cuenta de administrador de dominio o una cuenta con suficiente delegación para crear una cuenta de máquina. Esta cuenta se utilizará para iniciar sesión en el controlador de dominio y crear la cuenta de la máquina, la contraseña no permanecerá en la máquina de ninguna manera.
Por lo general, es un buen principio crear una cuenta específica para esta tarea con el nivel mínimo de privilegios si está automatizando el aprovisionamiento de su estación de trabajo y su dominio, ya que la contraseña se almacenará en algún lugar, por lo que en caso de fuga, hay menos riesgos.
Puede buscar más información sobre el "principio de privilegios mínimos".
Lea otras preguntas en las etiquetas windows domain windows-server active-directory domain-admin